Hoang Kien

**Nome do software vulnerável e versões afetadas** Joomla! versões 2.5.0 a 3.9.27 **Descrição** Foi detectada uma falha nas funções do CMS, na qual as sessões de usuário existentes não eram encerradas corretamente quando a senha de um usuário era alterada ou o usuário era bloqueado. **Recomendações** Para as versões do Joomla! 2.5.0 a 3.9.27, atualize para uma versão que lide adequadamente com o encerramento da sessão do usuário após a alteração da senha ou o bloqueio do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Joomla! versões 2.5.0 a 3.9.27 **Descrição** Foi descoberta uma falha no Joomla! em que a falta de validação de entradas poderia levar à corrupção da tabela de grupos de usuários. **Recomendações** Para as versões do Joomla! 2.5.0 a 3.9.27, atualize para uma versão que inclua a validação de entradas necessária para evitar que a tabela de grupos de usuários seja corrompida.

**Nome do software vulnerável e versões afetadas** Chamilo LMS versão 1.11.10 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) por meio da função `edit user`, que pode ser explorada visando um usuário administrador. Isso permite que ações não autorizadas sejam realizadas em nome do administrador. **Recomendações** Para o Chamilo LMS versão 1.11.10, considere desativar a função `edit user` até que um patch esteja disponível para prevenir ataques CSRF. Restrinja o acesso às contas de usuários administradores para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Chamilo LMS versão 1.11.10 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios. Um usuário com privilégios de administrador de sessões pode criar um novo usuário e, em seguida, usar a função de edição de usuário para atribuir privilégios de administrador a esse novo usuário. **Recomendações** Para o Chamilo LMS versão 1.11.10, considere restringir o uso da função de edição de usuário para impedir que os usuários aumentem seus privilégios até que uma correção adequada esteja disponível. Como solução alternativa temporária, monitore de perto as alterações nas contas de usuário para detectar e mitigar qualquer possível uso indevido de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.0.0 a 3.9.24 **Descrição** Foi descoberta uma falha no componente com media, que permitia caminhos não destinados ao upload de imagens. **Recomendações** Para as versões do Joomla! 3.0.0 a 3.9.24, considere restringir o acesso ao componente com media até que uma correção esteja disponível. Como solução temporária, evite usar o com media para uploads de imagens a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.20 **Descrição** Foi descoberta uma falha no Joomla! em que a ausência de verificações de validação no objeto da tabela `usergroups` pode resultar em uma configuração incorreta do site. **Recomendações** Para versões anteriores à 3.9.20, atualize para a versão 3.9.20 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.17 **Descrição** Foi descoberta uma falha que permite a edição não autorizada de grupos de usuários devido a verificações incorretas de ACL na seção de nível de acesso do com users. **Recomendações** Para versões anteriores à 3.9.17, atualize para a versão 3.9.17 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.17 **Descrição** Foi descoberta uma falha na classe da tabela usergroup devido a validações de entrada inadequadas, o que poderia levar a uma configuração incorreta do ACL. **Recomendações** Para versões anteriores à 3.9.17, atualize para a versão 3.9.17 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.17 **Descrição** Foi descoberta uma falha que permite a exclusão não autorizada de grupos de usuários devido a verificações incorretas de ACL na seção de nível de acesso do com users. **Recomendações** Para versões anteriores à 3.9.17, atualize para a versão 3.9.17 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.16 **Descrição** Foi detectada uma falha em que várias ações no módulo com templates não realizam as verificações de ACL necessárias, o que pode abrir caminho para possíveis vetores de ataque. **Recomendações** Para versões anteriores à 3.9.16, atualize para a versão 3.9.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente com templates até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.16 **Descrição** Foi detectada uma falha nas ações de imagem do com templates, onde a ausência de verificações de token leva a CSRF. **Recomendações** Para versões anteriores à 3.9.16, atualize para a versão 3.9.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.16 **Descrição** Foi descoberta uma falha que permite um controle de acesso incorreto no tipo de campo SQL do com fields, possibilitando o acesso a usuários que não sejam superadministradores. **Recomendações** Para versões anteriores à 3.9.16, atualize para a versão 3.9.16 ou posterior para resolver o problema.