DFN-CERT

Advisory-Archiv

2019-0155: TYPO3, TYPO3 Extensions: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-01-23 17:17)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in TYPO3 ermöglichen einem entfernten, sowohl einfach authentisierten als auch nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, verschiedene Cross-Site-Scripting (XSS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen ermöglicht einem entfernten, nicht authentisierten das Ausspähen von Informationen und das Eskalieren von Privilegien.

Der Hersteller stellt Sicherheitsupdates für TYPO3 auf Version 8.7.24 (LTS) und 9.5.4 (LTS) zur Verfügung, um die Schwachstellen zu beheben.

Für die betroffenen Erweiterungen stehen Sicherheitsupdates zur Behebung der jeweiligen Schwachstellen zur Verfügung. Weitere Informationen zu den betroffenen Versionen und den jeweiligen Patches befinden sich in den Referenzen.

Zeitgleich mit den Informationen zu den Schwachstellen in der Erweiterung veröffentlicht das TYPO3 Sicherheitsteam zwei weitere Warnungen TYPO3-PSA-2019-001 und TYPO3-PSA-2019-002:

TYPO3-PSA-2019-001 beschreibt eine mögliche Schwachstelle in der TYPO3 Core API-Funktion 'CommandUtility::checkCommand', die das Ausführen beliebigen Programmcodes ermöglicht. TYPO3 selber soll nicht anfällig sein, aber falls Erweiterungen die API mit Benutzereingaben verwenden, könnten diese von dem Fehler betroffen sein.

TYPO3-PSA-2019-002 weist darauf hin, dass Benutzernamen und Email-Adressen herausgefunden werden können (Brute Force), wenn TYPO3-Erweiterungen die Eindeutigkeit von Benutzernamen oder Email-Adressen durch Überprüfungsroutinen ('Validators') testen. Dies kann unter bestimmten Bedingungen von entfernten Angreifern für die Erstellung von Listen der Benutzernamen oder Email-Adressen benutzt werden.

Schwachstellen:

TYPO3-CORE-SA-2019-001

Schwachstelle in TYPO3 ermöglicht Ausspähen von Informationen

TYPO3-CORE-SA-2019-002

Schwachstelle in TYPO3 ermöglicht Privilegieneskalation

TYPO3-CORE-SA-2019-003

Schwachstelle in TYPO3 ermöglicht Umgehen von Sicherheitsvorkehrungen

TYPO3-CORE-SA-2019-004

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2019-005

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2019-006

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2019-007

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2019-008

Schwachstelle in TYPO3 ermöglicht Ausführen beliebigen Programmcodes

TYPO3-EXT-SA-2019-001

Schwachstellen in TYPO3-Erweiterung 'phpMyAdmin' ermöglichen u. a. Ausführen beliebigen Programmcodes

TYPO3-EXT-SA-2019-002

Schwachstellen in TYPO3-Erweiterung 'typo3_forum' ermöglichen Umgehen von Sicherheitsvorkehrungen

TYPO3-EXT-SA-2019-003

Schwachstellen in TYPO3-Erweiterung 'femanager' ermöglichen u. a. Umgehen von Sicherheitsvorkehrungen

TYPO3-EXT-SA-2019-004

Schwachstelle in TYPO3-Erweiterung 'mkmailer' ermöglicht Ausführen beliebigen Programmcodes

TYPO3-PSA-2019-003

Schwachstelle in TYPO3-Erweiterung 'websvg' ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.