2017-1568: TYPO3 Extension Repository (TER): Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Historie:
- Version 1 (2017-09-07 12:54)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer konnte eine Schwachstelle in der Benutzerauthentifizierung des TYPO3 Extension Repositories (TER) ausnutzen, um TYPO3-Erweiterungen umfassend zu manipulieren und darüber beispielsweise schädlichen Programmcode auszuliefern.
Der Hersteller informiert über die Schwachstelle, die alle TYPO3-Erweiterungen betrifft, die seit dem 23.08.2017 über 'extensions.typo3.org' verfügbar waren und verändert oder neu hochgeladen wurden. Dies betrifft 56 Erweiterungen, die jetzt als unsicher ('insecure') markiert sind. Es kann nicht sichergestellt werden, dass diese Erweiterungen keinen Schadcode enthalten. Eine Liste der Erweiterungen findet sich in der Referenz des Herstellers.
Schwachstellen:
TYPO3-PSA-2017-001
Schwachstelle in TYPO3 Extension Repository (TER) ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.