2017-1568: TYPO3 Extension Repository (TER): Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2017-09-07 12:54)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer konnte eine Schwachstelle in der Benutzerauthentifizierung des TYPO3 Extension Repositories (TER) ausnutzen, um TYPO3-Erweiterungen umfassend zu manipulieren und darüber beispielsweise schädlichen Programmcode auszuliefern.

Der Hersteller informiert über die Schwachstelle, die alle TYPO3-Erweiterungen betrifft, die seit dem 23.08.2017 über 'extensions.typo3.org' verfügbar waren und verändert oder neu hochgeladen wurden. Dies betrifft 56 Erweiterungen, die jetzt als unsicher ('insecure') markiert sind. Es kann nicht sichergestellt werden, dass diese Erweiterungen keinen Schadcode enthalten. Eine Liste der Erweiterungen findet sich in der Referenz des Herstellers.

Schwachstellen:

TYPO3-PSA-2017-001

Schwachstelle in TYPO3 Extension Repository (TER) ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.