2019-2670: TYPO3: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-18 17:25)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in TYPO3 ermöglichen einem entfernten, zumeist einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes sowie die Durchführung von Cross-Site-Scripting (XSS)-Angriffen oder eines Directory-Traversal-Angriffs.

Der Hersteller stellt Sicherheitsupdates für TYPO3 auf Version 10.2.2, 9.5.13 (LTS) und 8.7.30 (LTS) zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

TYPO3-CORE-SA-2019-021

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2019-022

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2019-023

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-CORE-SA-2019-024

Schwachstelle in TYPO3 ermöglicht Directory-Traversal-Angriff

TYPO3-CORE-SA-2019-025

Schwachstelle in TYPO3 ermöglicht Ausführen beliebigen Programmcodes

TYPO3-CORE-SA-2019-026

Schwachstelle in TYPO3 ermöglicht Ausführen beliebigen Programmcodes

TYPO3-PSA-2019-010

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

TYPO3-PSA-2019-011

Schwachstelle in TYPO3 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.