search
Beberapa kerentana di jomla!!
Beberapa kerentana di jomla!!

Beberapa kerentana di jomla!!

By Selasa, 04 September 2018 Comment Edit



Assalamualaikum wr.wb admin telah menemukan Beberapa kerentanan di Joomla !, yang paling parah yang dapat memungkinkan eksekusi kode arbitrer. Joomla! adalah sistem manajemen konten sumber terbuka untuk situs web. Berhasil mengeksploitasi yang paling parah dari kerentanan ini dapat memungkinkan eksekusi kode arbitrer dalam konteks aplikasi yang terpengaruh. Tergantung pada hak istimewa yang terkait dengan aplikasi, penyerang dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh. Eksploitasi yang gagal dapat mengakibatkan kondisi penolakan-layanan.

ANCAMAN ANCAMAN:

Saat ini tidak ada laporan tentang kerentanan ini dieksploitasi di alam liar.

SISTEM YANG TERKENA:

  • Joomla! CMS versi 1.5.0 hingga 3.8.11

RISIKO:

Pemerintah:
Entitas pemerintah besar dan menengah: TINGGI
Entitas pemerintahan kecil: MEDIUM
Bisnis:
Entitas bisnis besar dan menengah: TINGGI
Entitas bisnis kecil: MEDIUM
Pengguna Utama: RENDAH
RINGKASAN TEKNIS:



Beberapa kerentanan telah ditemukan di Joomla !, yang paling parah yang dapat memungkinkan eksekusi kode arbitrer. Detail dari kerentanan ini adalah sebagai berikut:
  • Pemeriksaan yang tidak memadai terkait dengan bidang yang dinonaktifkan dapat menyebabkan pelanggaran ACL (CVE-2018-15881)
  • Pemfilteran keluaran yang tidak memadai di halaman profil pengguna dapat menyebabkan serangan XSS yang disimpan (CVE-2018-15880)
  • Pemeriksaan yang tidak memadai di kelas InputFilter dapat memungkinkan file PHAR khusus disiapkan untuk melewati filter unggahan (CVE-2018-15882)
Berhasil mengeksploitasi yang paling parah dari kerentanan ini dapat memungkinkan eksekusi kode arbitrer dalam konteks aplikasi yang terpengaruh. Tergantung pada hak istimewa yang terkait dengan aplikasi, penyerang dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh. Eksploitasi yang gagal dapat mengakibatkan kondisi penolakan-layanan.

REKOMENDASI:

Kami merekomendasikan tindakan berikut diambil:
  • Terapkan tambalan yang sesuai yang disediakan oleh Joomla! ke sistem rentan segera setelah pengujian yang tepat.
  • Verifikasi tidak ada modifikasi sistem yang tidak sah yang terjadi pada sistem sebelum menerapkan tambalan.
  • Jalankan semua perangkat lunak sebagai pengguna non-istimewa (satu tanpa hak administratif) untuk mengurangi efek dari serangan yang sukses.

REFERENSI:

Joomla !:
https://developer.joomla.org/security-centre/745-20180803-core-acl-violation-in-custom-fields.htmlhttps://developer.joomla.org/security-centre/744-20180802-core -stored-xss-vulnerability-in-the-frontend-profile.htmlhttps://developer.joomla.org/security-centre/743-20180801-core-hardening-the-inputfilter-for-phar-stubs.html
GitHub ::
https://github.com/pavlovt/db/blob/master/class/class.inputfilter.php
CVE ::
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15882

0 Response to "Beberapa kerentana di jomla!!"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel