2017-1976: TYPO3 Extensions: Mehrere Schwachstellen ermöglichen u.a. die Injektion von SQL-Programmcode

Historie:

Version 1 (2017-11-08 17:26)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den Erweiterungen 'T3Blog Extbase' (t3extblog), 'Recommend Page' (pb_recommend_page), 'Formhandler' (formhandler), 'Multishop' (multishop) und 'CAB FAL search' (falsearch) ermöglichen es einem zumeist entfernten, nicht authentisierten Angreifer, Cross-Site-Scripting-Angriffe (XSS) auszuführen. Mehrere weitere Schwachstellen in der Erweiterung 'File Manager' (ameos_filemanager) ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und die Manipulation von Daten in der SQL-Datenbank sowie das Ausspähen von Dateiinformationen im 'fileadmin' Ordner. Eine weitere Schwachstelle in der Erweiterung 'restler' (restler) ermöglicht den Lesezugriff auf beliebige Dateien, auf die der Webserver zugriff hat, solange die Datei-Zugriffsrechte der entsprechenden Erweiterung falsch gesetzt sind. Dies ermöglicht dem Angreifer indirekt die Übernahme der SQL-Datenbank.

Zur Behebung der Schwachstellen stehen die Erweiterungen in den Versionen 'T3Blog Extbase' 2.2.2, 'Formhandler' 2.4.1, 'Multishop' 5.0.1, 'CAB FAL search' 0.2.1, 'File manager' 1.0.2 und 'restler' 1.7.1 zur Verfügung. Für die Erweiterung 'Recommend Page' gibt es keinen Patch, da die Erweiterung nicht weiterentwickelt wird und veraltet ist. Es wird daher empfohlen, die Erweiterung zu deinstallieren und den entsprechenden Erweiterungs-Ordner aus der TYPO3-Installation zu löschen.

Schwachstellen:

CVE-2017-15363

Schwachstelle in TYPO3-Erweiterung 'restler' ermöglicht Ausspähen von Informationen

TYPO3-EXT-SA-2017-008

Schwachstellen in TYPO3-Erweiterung 'File Manager' ermöglichen u.a. SQL-Injektion

TYPO3-EXT-SA-2017-009

Schwachstelle in TYPO3-Erweiterung 'T3Blog Extbase' ermöglicht Cross-Site-Scripting-Angriff

TYPO3-EXT-SA-2017-010

Schwachstelle in TYPO3 Erweiterung 'Recommend Page' ermöglicht Cross-Site-Scripting-Angriff

TYPO3-EXT-SA-2017-011

Schwachstelle in TYPO3 Erweiterung 'Formhandler' ermöglicht Cross-Site-Scripting-Angriff

TYPO3-EXT-SA-2017-013

Schwachstelle in TYPO3-Erweiterung 'CAB FAL search' ermöglicht Cross-Site-Scripting-Angriffe

TYPO3-EXT-SA-2017-014

Schwachstelle in TYPO3-Erweiterung 'Multishop' ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.