Joomla 2.5.x< 3.10.7/ 4.0.x< 4.1.1複数の脆弱性 (5857-joomla-4-1-1-and-3-10-7-release)

critical Nessus プラグイン ID 159348

概要

リモートの Web サーバーで実行されている PHP アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Joomla! のインスタンスは 3.10.7より前の 2.5.x、または 4.1.1より前の 4.0.xです。したがって、複数の脆弱性の影響を受けます。

- Joomla! 3.0.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。特定の細工された tar パッケージを抽出すると、意図されたパスの外にファイルが書き込まれる可能性があります。(CVE-2022-23793)

- Joomla! 3.0.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。長すぎるファイル名をアップロードすると、エラーが発生します。このエラーにより、Web アプリケーションのソースコードのパスが画面に表示されます。(CVE-2022-23794)

- Joomla! 2.5.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。ユーザー行が特定の認証メカニズムにバインドされていませんでした。これにより、非常に特殊な状況下でアカウント乗っ取りが発生する可能性があります。(CVE-2022-23795)

-Joomla!3.7.0から3.10.6で問題が見つかりました。入力検証が欠如しているため、com_fields を使用する XSS 攻撃が可能になる場合があります。(CVE-2022-23796)

- Joomla! 3.0.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。リクエストで選択した ID のフィルタリングが不十分なために、SQL インジェクションが発生する可能性があります。(CVE-2022-23797)

- Joomla! 2.5.0から 3.10.6& 4.0.0から 4.1.0に問題が見つかりました。URL の検証が不適切なため、リダイレクト URL が内部のものであるかどうかのチェックが無効になる可能性があります。(CVE-2022-23798)

-Joomla!4.0.0から4.1.0で問題が見つかりました。特定の状況で、JInput がメソッド固有の入力バグを $_REQUEST データで汚染します。(CVE-2022-23799)

-Joomla!4.0.0から4.1.0で問題が見つかりました。コンテンツフィルタリングが不適切なため、さまざまなコンポーネントで XSS の脆弱性が発生します。(CVE-2022-23800)

-Joomla!4.0.0から4.1.0で問題が見つかりました。com_media の SVG 埋め込みによる XSS 攻撃ベクトルの可能性。(CVE-2022-23801)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Joomla! バージョン 3.10.7/ 4.1.1またはそれ以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?815408c9

http://www.nessus.org/u?e8fd972e

http://www.nessus.org/u?f07a03d2

http://www.nessus.org/u?c9ff201d

http://www.nessus.org/u?09b620b1

http://www.nessus.org/u?d38c9b23

http://www.nessus.org/u?64d3bf00

http://www.nessus.org/u?26f99ee3

http://www.nessus.org/u?709bfd66

http://www.nessus.org/u?240c3d8d

プラグインの詳細

深刻度: Critical

ID: 159348

ファイル名: joomla_411.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2022/3/30

更新日: 2022/4/26

構成: パラノイドモードの有効化, 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-23797

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:joomla:joomla%5c%21

必要な KB アイテム: installed_sw/Joomla!, www/PHP, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/3/29

脆弱性公開日: 2022/3/29

参照情報

CVE: CVE-2022-23793, CVE-2022-23794, CVE-2022-23795, CVE-2022-23796, CVE-2022-23797, CVE-2022-23798, CVE-2022-23799, CVE-2022-23800, CVE-2022-23801

IAVA: 2022-A-0130