2016-0595: TYPO3: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2016-04-13 16:52)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen sowie Durchführen eines Cross-Site-Scripting-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer das Eskalieren von Privilegien.

Der Hersteller veröffentlicht die Programmversionen 6.2.20, 7.6.5 und 8.0.1, in denen die Schwachstellen behoben werden. Zusätzlich wird die Version 6.2.21 als Regression Fix für die Version 6.2.20 bereitgestellt.

Schwachstellen:

TYPO3-CORE-SA-2016-009

Schwachstelle in Typo3 Backend ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2016-010

Schwachstelle in Typo3 ermöglicht Ausspähen von informationen

TYPO3-CORE-SA-2016-011

Schwachstelle in Typo3 ermöglicht Umgehen von Sicherheitsvorkehrungen

TYPO3-CORE-SA-2016-012

Schwachstele in Typo3 ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.