266 palabras
1 minutos
CVE-2023-23752 - Joomla 4.2.8 Unauthenticated information disclosure
2024-09-08
CVEs
Joomla
/
Web

En este post vamos a analizar la vulnerabilidad CVE-2023-23752 presente en Joomla, explorando sus causas, impactos y cómo protegerse contra ella.

¿Qué es Unauthenticated information disclosure?#

Unauthenticated Information Disclosure (Divulgación de Información No Autenticada) es una vulnerabilidad de seguridad en la que un atacante puede acceder a información sensible o confidencial sin necesidad de autenticarse en el sistema.

CVE-2023-23752#

El CVE-2023-23752 es una vulnerabilidad de divulgación de información no autenticada (Unauthenticated Information Disclosure) descubierta por un investigador de NSFOCUS Tianji Lab. Esta falla de seguridad se crea por un control de acceso inadecuado en los endpoints del servicio web (RestAPI) de Joomla.

A través de solicitudes modificadas, un atacante sin necesidad de autenticación puede acceder a información confidencial relacionada con la configuración de Joomla. Esto puede incluir credenciales, rutas de archivos, configuraciones del servidor y otra información sensible.

Versiones Afectadas#

  • Versiones Vulnerables: Joomla desde la versión 4.0.0 hasta 4.2.7.
  • Versiones No Vulnerables: Joomla 4.2.8 y posteriores.

Impacto de la Vulnerabilidad#

Esta vulnerabilidad permite a un atacante sin autenticación realizar las siguientes acciones:

  • Acceso a información confidencial del servidor.
  • Filtración de configuraciones sensibles.
  • Posible escalada a ataques más graves como Remote Code Execution (RCE) si se combinan con otras vulnerabilidades.

Mitigación#

Para proteger tu instalación de Joomla de esta vulnerabilidad, se recomienda:

  1. Actualizar Joomla: Actualizar a la versión 4.2.8 o superior, donde el fallo ya ha sido corregido.
  2. Deshabilitar APIs No Utilizadas: Si no usas la API Rest, desactívala para limitar la superficie de ataque.
  3. Restricción de Acceso: Implementar listas de control de acceso (ACL) para limitar el acceso a endpoints sensibles.

Descargar la última versión de Joomla: https://downloads.joomla.org/

Prueba de Concepto (PoC)#

En mi github, tienes un script mas automatizado para que puedas probar este CVE: https://github.com/mil4ne/CVE-2023-23752-Joomla-v4.2.8

CVE-2024-23897 - Jenkins 2.441 Arbitrary File Leak
© 2025 Mil4ne. All Rights Reserved.