ASA-2019-00136 – Joomla: Verificação ACL ausente nos plugins de dados de amostra

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00136

Identificador(es)

ASA-2019-00136, CVE-2019-9713

Título

Verificação ACL ausente nos plugins de dados de amostra

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla! CMS

Versão(ões) afetada(s)

Joomla! CMS versões 3.8.0 a 3.9.3

Versão(ões) corrigida(s)

Joomla! CMS versão 3.9.4

Prova de conceito

Desconhecida

Descrição

Os plugins de dados de amostra não possuem verificações de ACL, permitindo acesso não autorizado.

Detalhes técnicos

Desconhecido

Créditos

Sven Hurt e Benjamin Trenkle

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre/

[20190304] – Core – Missing ACL check in sample data plugins
https://developer.joomla.org/security-centre/775-20190304-core-missing-acl-check-in-sample-data-plugins.html

CVE-2019-9713
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9713

CVE-2019-9713
https://nvd.nist.gov/vuln/detail/CVE-2019-9713

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.