2019-0155: TYPO3, TYPO3 Extensions: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-01-23 17:17)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in TYPO3 ermöglichen einem entfernten, sowohl einfach authentisierten als auch nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, verschiedene Cross-Site-Scripting (XSS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen ermöglicht einem entfernten, nicht authentisierten das Ausspähen von Informationen und das Eskalieren von Privilegien.
Der Hersteller stellt Sicherheitsupdates für TYPO3 auf Version 8.7.24 (LTS) und 9.5.4 (LTS) zur Verfügung, um die Schwachstellen zu beheben.
Für die betroffenen Erweiterungen stehen Sicherheitsupdates zur Behebung der jeweiligen Schwachstellen zur Verfügung. Weitere Informationen zu den betroffenen Versionen und den jeweiligen Patches befinden sich in den Referenzen.
Zeitgleich mit den Informationen zu den Schwachstellen in der Erweiterung veröffentlicht das TYPO3 Sicherheitsteam zwei weitere Warnungen TYPO3-PSA-2019-001 und TYPO3-PSA-2019-002:
TYPO3-PSA-2019-001 beschreibt eine mögliche Schwachstelle in der TYPO3 Core API-Funktion 'CommandUtility::checkCommand', die das Ausführen beliebigen Programmcodes ermöglicht. TYPO3 selber soll nicht anfällig sein, aber falls Erweiterungen die API mit Benutzereingaben verwenden, könnten diese von dem Fehler betroffen sein.
TYPO3-PSA-2019-002 weist darauf hin, dass Benutzernamen und Email-Adressen herausgefunden werden können (Brute Force), wenn TYPO3-Erweiterungen die Eindeutigkeit von Benutzernamen oder Email-Adressen durch Überprüfungsroutinen ('Validators') testen. Dies kann unter bestimmten Bedingungen von entfernten Angreifern für die Erstellung von Listen der Benutzernamen oder Email-Adressen benutzt werden.
Schwachstellen:
TYPO3-CORE-SA-2019-001
Schwachstelle in TYPO3 ermöglicht Ausspähen von InformationenTYPO3-CORE-SA-2019-002
Schwachstelle in TYPO3 ermöglicht PrivilegieneskalationTYPO3-CORE-SA-2019-003
Schwachstelle in TYPO3 ermöglicht Umgehen von SicherheitsvorkehrungenTYPO3-CORE-SA-2019-004
Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-AngriffTYPO3-CORE-SA-2019-005
Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-AngriffTYPO3-CORE-SA-2019-006
Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-AngriffTYPO3-CORE-SA-2019-007
Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-AngriffTYPO3-CORE-SA-2019-008
Schwachstelle in TYPO3 ermöglicht Ausführen beliebigen ProgrammcodesTYPO3-EXT-SA-2019-001
Schwachstellen in TYPO3-Erweiterung 'phpMyAdmin' ermöglichen u. a. Ausführen beliebigen ProgrammcodesTYPO3-EXT-SA-2019-002
Schwachstellen in TYPO3-Erweiterung 'typo3_forum' ermöglichen Umgehen von SicherheitsvorkehrungenTYPO3-EXT-SA-2019-003
Schwachstellen in TYPO3-Erweiterung 'femanager' ermöglichen u. a. Umgehen von SicherheitsvorkehrungenTYPO3-EXT-SA-2019-004
Schwachstelle in TYPO3-Erweiterung 'mkmailer' ermöglicht Ausführen beliebigen ProgrammcodesTYPO3-PSA-2019-003
Schwachstelle in TYPO3-Erweiterung 'websvg' ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.