[MàJ] تنبيه امني متعدد Joomla

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données
• Injection de code indirecte à distance (XSS)

• Joomla! CMS versions 3.x.x antérieures à 3.10.8
• Joomla! CMS versions 4.x.x antérieures à 4.1.2

[Mise à jour du 31 mars 2022]

Les versions 3.10.8 et 4.1.2 de Joomla contiennent tous les correctifs de sécurité des versions 3.10.7 et 4.1.1 sauf le correctif 20220303 qui a été supprimé à la suite d’un problème d’implémentation.

• Bulletin de sécurité Joomla 5858 du 30 mars 2022
  https://www.joomla.org/announcements/release-news/5858-joomla-4-1-2-and-3-10-8-release.html
• Bulletin de sécurité Joomla 870-20220301 du 29 mars 2022
  https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html
• Bulletin de sécurité Joomla 870-20220302 du 29 mars 2022
  https://developer.joomla.org/security-centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html
• Bulletin de sécurité Joomla 872-20220303 du 29 mars 2022
  https://developer.joomla.org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html
• Bulletin de sécurité Joomla 874-20220305 du 29 mars 2022
  https://developer.joomla.org/security-centre/874-20220305-core-inadequate-filtering-on-the-selected-ids.html
• Bulletin de sécurité Joomla 875-20220306 du 29 mars 2022
  https://developer.joomla.org/security-centre/875-20220306-core-inadequate-validation-of-internal-urls.html
• Bulletin de sécurité Joomla 876-20220307 du 29 mars 2022
  https://developer.joomla.org/security-centre/876-20220307-core-variable-tampering-on-jinput-request-data.html
• Bulletin de sécurité Joomla 877-20220308 du 29 mars 2022
  https://developer.joomla.org/security-centre/877-20220308-core-inadequate-content-filtering-within-the-filter-code.html
• Bulletin de sécurité Joomla 878-20220309 du 29 mars 2022
  https://developer.joomla.org/security-centre/878-20220309-core-xss-attack-vector-through-svg.html
• Référence CVE CVE-2022-23793
  https://www.cve.org/CVERecord?id=CVE-2022-23793
• Référence CVE CVE-2022-23794
  https://www.cve.org/CVERecord?id=CVE-2022-23794
• Référence CVE CVE-2022-23795
  https://www.cve.org/CVERecord?id=CVE-2022-23795
• Référence CVE CVE-2022-23797
  https://www.cve.org/CVERecord?id=CVE-2022-23797
• Référence CVE CVE-2022-23798
  https://www.cve.org/CVERecord?id=CVE-2022-23798
• Référence CVE CVE-2022-23799
  https://www.cve.org/CVERecord?id=CVE-2022-23799
• Référence CVE CVE-2022-23800
  https://www.cve.org/CVERecord?id=CVE-2022-23800
• Référence CVE CVE-2022-23801
  https://www.cve.org/CVERecord?id=CVE-2022-23801