Ir para conteúdo

Alerta de Vulnerabilidade - Joomla!

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Joomla! 3.2.0 - 3.8.1
ECOSSISTEMA
Outro
Descrição

Um utilizador remoto consegue evitar o método de autenticação de dois fatores [CVE-2017-16634].
Outra vulnerabilidade [CVE-2017-16633] permite que sejam enviados pedidos forjados e visualizar informação potencialmente sensível.



Impacto

Um utilizador remoto consegue evitar o método de autenticação de dois fatores ou obter informação sensível do sistema alvo.



Rsolução

Atualizar para a versão 3.8.2.



Referências

Joomla!:
https://developer.joomla.org/security-centre.html

Security Tracker:
https://securitytracker.com/id/1039757

Common Vulnerabilities Exposures:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16633
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16634

Última atualização em 13-12-2020