2018-1375: TYPO3: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2018-07-12 19:54)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in TYPO3 ausnutzen, um sich Benutzerrechte auf betroffenen Instanzen zu verschaffen, wenn dort bestimmte Hashing-Algorithmen eingesetzt werden. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer mit Zugang zum Backend die Ausführung beliebigen Programmcodes und die Eskalation seiner Privilegien.

Es stehen Sicherheitsupdates für TYPO3 auf Version 7.6.30 (LTS), 8.7.17 (LTS) und 9.3.1 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

TYPO3-CORE-SA-2018-001

Schwachstelle in TYPO3 ermöglicht Erlangen von Benutzerrechten

TYPO3-CORE-SA-2018-002

Schwachstelle in TYPO3 ermöglicht Ausführung beliebigen Programmcodes

TYPO3-CORE-SA-2018-003

Schwachstelle in TYPO3 ermöglicht Privilegieneskalation

TYPO3-CORE-SA-2018-004

Schwachstelle in TYPO3 ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.