2019-2141: TYPO3 Extensions: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-10-15 16:44)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den TYPO3-Erweiterungen 'Direct Mail', 'freeCap CAPTCHA', 'SLUB: Event Registration' und 'URL redirect' ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Manipulation von Daten und darüber weitere Angriffe sowie die Injektion von SQL-Kommandos. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit Zugriff auf das Backend das Ausspähen von Informationen zu Frontend-Benutzern.

Für die Erweiterungen stehen Sicherheitsupdates zur Behebung der jeweiligen Schwachstellen zur Verfügung. Weitere Informationen zu den betroffenen Versionen und den jeweiligen Patches finden sich in den Referenzen.

Schwachstellen:

CVE-2019-16682

Schwachstelle in TYPO3-Erweiterung ermöglicht SQL-Injektion

CVE-2019-16698

Schwachstelle in TYPO3-Erweiterung ermöglicht Ausspähen von Informationen

CVE-2019-16699

Schwachstelle in TYPO3-Erweiterung ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-16700

Schwachstelle in TYPO3-Erweiterung ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.