2017-1192: TYPO3 Extensions: Mehrere Schwachstellen ermöglichen SQL-Injektionen und das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-07-11 16:52)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen in den TYPO3 Erweiterungen 'Faceted Search' bzw. 'Content Rating Extbase' ermöglichen einem entfernten, nicht authentisierten Angreifer die Injektion beliebigen SQL-Programmcodes und in der Folge das Ausspähen aller in der unterliegenden Datenbank vorhandenen Informationen und die Manipulation einer Teilmenge derselben. Drei weitere Schwachstellen in den TYPO3 Erweiterungen 'Maag Sendmail', 'AH Sendmail' und 'PHPMailer' beruhen auf der Verwendung einer alten, verwundbaren Version von PHPMail (CVE-2016-10045, Referenz anbei) und ermöglichen dem Angreifer die Ausführung beliebigen Programmcodes.
Für die Erweiterung 'Faceted Search' steht die Version 2.4.1 und für die Erweiterung 'Content Rating Extbase' die Version 2.0.4 über den TYPO3-Extension-Manager und als direkte Downloads zur Verfügung. Die anderen Erweiterungen werden von den jeweiligen Entwicklern nicht mehr gepflegt und verwundbare Versionen sind nun nicht mehr über das TYPO3 Extension Repository verfügbar. Benutzer werden angewiesen, die Sicherheitsupdates so bald wie möglich einzuspielen beziehungsweise die nicht mehr gepflegten Erweiterungen zu entfernen.
Schwachstellen:
TYPO3-EXT-SA-2017-003
Schwachstelle in TYPO3 Erweiterung 'Faceted Search' ermöglicht SQL-InjektionTYPO3-EXT-SA-2017-004
Schwachstelle in TYPO3 Erweiterung 'Maag Sendmail' ermöglicht Ausführung beliebigen ProgrammcodesTYPO3-EXT-SA-2017-005
Schwachstelle in TYPO3 Erweiterung 'AH Sendmail' ermöglicht Ausführung beliebigen ProgrammcodesTYPO3-EXT-SA-2017-006
Schwachstelle in TYPO3 Erweiterung 'PHPMailer' ermöglicht Ausführung beliebigen ProgrammcodesTYPO3-EXT-SA-2017-007
Schwachstelle in TYPO3 Erweiterung 'Content Rating Extbase' ermöglicht SQL-Injektion
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.