{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Joomla ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um falsche Informationen darzustellen, einen Cross-Site-Scripting-Angriff zu starten und Daten zu verändern.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges\n- UNIX\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1891 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1891.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1891 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1891" }, { "category" : "external", "summary" : "Joomla Security Announcement 20240801 vom 2024-08-20", "url" : "https://developer.joomla.org/security-centre/941-20240801-core-inadequate-validation-of-internal-urls.html" }, { "category" : "external", "summary" : "Joomla Security Announcement 20240802 vom 2024-08-20", "url" : "https://developer.joomla.org/security-centre/942-20240802-core-cache-poisoning-in-pagination.html" }, { "category" : "external", "summary" : "Joomla Security Announcement 20240803 vom 2024-08-20", "url" : "https://developer.joomla.org/security-centre/944-20240803-core-xss-in-html-mail-templates.html" }, { "category" : "external", "summary" : "Joomla Security Announcement 20240804 vom 2024-08-20", "url" : "https://developer.joomla.org/security-centre/945-20240804-core-improper-acl-for-backend-profile-view.html" }, { "category" : "external", "summary" : "Joomla Security Announcement 20240805 vom 2024-08-20", "url" : "https://developer.joomla.org/security-centre/946-20240805-core-xss-vectors-in-outputfilter-strip-methods.html" } ], "source_lang" : "en-US", "title" : "Joomla: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-08-21T22:00:00.000+00:00", "generator" : { "date" : "2024-08-22T08:09:56.038+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.6" } }, "id" : "WID-SEC-W-2024-1891", "initial_release_date" : "2024-08-20T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-08-20T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2024-08-21T22:00:00.000+00:00", "number" : "2", "summary" : "Korrektur CVSS Bewertung" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<3.10.17-elts", "product" : { "name" : "Open Source Joomla <3.10.17-elts", "product_id" : "T036989" } }, { "category" : "product_version", "name" : "3.10.17-elts", "product" : { "name" : "Open Source Joomla 3.10.17-elts", "product_id" : "T036989-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:joomla:joomla%21:3.10.17-elts" } } }, { "category" : "product_version_range", "name" : "<4.4.7", "product" : { "name" : "Open Source Joomla <4.4.7", "product_id" : "T036990" } }, { "category" : "product_version", "name" : "4.4.7", "product" : { "name" : "Open Source Joomla 4.4.7", "product_id" : "T036990-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:joomla:joomla%21:4.4.7" } } }, { "category" : "product_version_range", "name" : "<5.1.3", "product" : { "name" : "Open Source Joomla <5.1.3", "product_id" : "T036991" } }, { "category" : "product_version", "name" : "5.1.3", "product" : { "name" : "Open Source Joomla 5.1.3", "product_id" : "T036991-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:joomla:joomla%21:5.1.3" } } } ], "category" : "product_name", "name" : "Joomla" } ], "category" : "vendor", "name" : "Open Source" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-27184", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Joomla. Dieser Fehler besteht aufgrund einer unzureichenden Validierung von URLs, was dazu führt, dass nicht überprüft werden kann, ob eine Weiterleitungs-URL intern oder extern ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den Benutzer zu täuschen, indem er ihn auf eine beliebige Website umleitet. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich." } ], "product_status" : { "known_affected" : [ "T036989", "T036990", "T036991" ] }, "release_date" : "2024-08-20T22:00:00.000+00:00", "title" : "CVE-2024-27184" }, { "cve" : "CVE-2024-27185", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Joomla. Dieser Fehler besteht, weil die Paginierungsklasse unzulässigerweise beliebige Parameter in Links einschließt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Cache-Poisoning-Angriff zu initiieren." } ], "product_status" : { "known_affected" : [ "T036989", "T036990", "T036991" ] }, "release_date" : "2024-08-20T22:00:00.000+00:00", "title" : "CVE-2024-27185" }, { "cve" : "CVE-2024-27186", "notes" : [ { "category" : "description", "text" : "In Joomla existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich." } ], "product_status" : { "known_affected" : [ "T036990", "T036991" ] }, "release_date" : "2024-08-20T22:00:00.000+00:00", "title" : "CVE-2024-27186" }, { "cve" : "CVE-2024-27187", "notes" : [ { "category" : "description", "text" : "Es gibt eine Schwachstelle in Joomla, die durch unsachgemäße Zugriffskontrollen verursacht wird. Die Beschränkungen für Backend-Benutzer bezüglich der Änderung ihrer Benutzernamen werden nicht ordnungsgemäß durchgesetzt. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seinen Benutzernamen zu ändern." } ], "product_status" : { "known_affected" : [ "T036990", "T036991" ] }, "release_date" : "2024-08-20T22:00:00.000+00:00", "title" : "CVE-2024-27187" }, { "cve" : "CVE-2024-40743", "notes" : [ { "category" : "description", "text" : "In Joomla existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich." } ], "product_status" : { "known_affected" : [ "T036989", "T036990", "T036991" ] }, "release_date" : "2024-08-20T22:00:00.000+00:00", "title" : "CVE-2024-40743" } ] }