DFN-CERT

Advisory-Archiv

2018-2524: TYPO3: Mehrere Schwachstellen ermöglichen u. a. verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-12-12 17:15)
Neues Advisory
Version 2 (2018-12-14 11:20)
Wie kurz nach der Veröffentlichung der Security Release 9.5.2 und 8.7.21 vom Hersteller angekündigt, stehen jetzt die TYPO3 Releases 9.5.3 LTS und 8.7.22 LTS zur Verfügung. Mittels der neuen Releases wird eine Regression und werden weitere nicht sicherheitsrelevante Fehler behoben, die über die Versionen 9.5.2 und 8.7.21 eingeführt wurden.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in TYPO3 ermöglichen einem entfernten, einfach authentisierten Angreifer das Durchführen verschiedener Cross-Site-Scripting (XSS)-Angriffe sowie eines Denial-of-Service (DoS)-Angriffs. Mehrere weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Durchführen eines Denial-of-Service (DoS)-Angriffs.

Der Hersteller stellt Sicherheitsupdates für TYPO3 auf Version 7.6.32 (LTS), 8.7.21 (LTS) und 9.5.2 (LTS) zur Verfügung, um die Schwachstellen zu beheben.
Es ist allerdings zu beachten, dass eine Regression in den aktuellen Versionen 8.7.21 und 9.5.2 identifiziert wurde und ein Update von Extensions nach der Installation der neuen Releases nicht mehr möglich ist. Der Hersteller kündigt die Bereitstellung fehlerbereinigte Pakete im Laufe dieser Woche an.

Schwachstellen:

TYPO3-CORE-SA-2018-005

Schwachstellen in TYPO3 ermöglichen Cross-Site-Scripting-Angriffe

TYPO3-CORE-SA-2018-006

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2018-007

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2018-008

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2018-009

Schwachstelle in TYPO3 ermöglicht Umgehen von Sicherheitsvorkehrungen

TYPO3-CORE-SA-2018-010

Schwachstelle in TYPO3 ermöglicht Ausspähen von Informationen

TYPO3-CORE-SA-2018-011

Schwachstelle in TYPO3 ermöglicht Denial-of-Service-Angriff

TYPO3-CORE-SA-2018-012

Schwachstelle in TYPO3 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.