2020-0997: TYPO3: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-05-13 12:35)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in TYPO3 ermöglichen einem entfernten Angreifer, der zum Teil über übliche Benutzerrechte verfügt, das Ausführen beliebigen Programmcodes, die Manipulation von Dateien, das Durchführen von Same-Site-Request-Forgery (SSRF)- und Cross-Site-Scripting (XSS)-Angriffen und das Ausspähen von Informationen. Manche Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf andere Komponenten betroffener Systeme haben.
Der Hersteller stellt Sicherheitsupdates für TYPO3 auf Version 9.5.17 und 10.4.2 zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-11063
Schwachstelle in TYPO3 ermöglicht Ausspähen von InformationenCVE-2020-11064
Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-AngriffCVE-2020-11065
Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-AngriffCVE-2020-11066
Schwachstelle in TYPO3 ermöglicht u. a. die Manipulation von DateienCVE-2020-11067
Schwachstelle in TYPO3 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-11069
Schwachstelle in TYPO3 ermöglicht Same-Site-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.