Recursos afectados:
- Joomla! CMS, versiones desde 1.5.0 hasta 3.9.4
Detalle de vulnerabilidades
- La vulnerabilidad de criticidad alta se corresponde
con una violación de las listas de control de acceso (ACL). Un atacante
sin autenticación, podría realizar peticiones no autorizadas al aprovechar
una fallo en la comprobación de acceso en el endpoint "refresh list
of helpsites" de com_users. Se ha reservado el identificador
CVE-2019-10946 para esta vulnerabilidad.
- A la vulnerabilidad de criticidad media no se le ha
asignado identificador, ya que se encuentra pendiente de anunciar.
- A la vulnerabilidad de criticidad baja se le ha
reservado el identificador CVE-2019-10945.
Recomendación
- Actualizar a la
versión 3.9.5 (https://www.joomla.org/announcements/release-news/5764-joomla-3-9-5-release.html
Mas información
- Joomla 3.9.5
Release https://www.joomla.org/announcements/release-news/5764-joomla-3-9-5-release.html
Fuente: INCIBE