2020-0998: TYPO3 Erweiterungen: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-05-13 19:41): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

In den TYPO3-Erweiterungen 'Job Fair', 'gForum', 'Direct Mail', 'SVG Sanitizer' und 'phpMyAdmin' existieren mehrere Schwachstellen. Ein entfernter Angreifer, in manchen Fällen mit üblichen Benutzerrechten, kann Dateien manipulieren, einen Denial-of-Service (DoS)-Angriff durchführen, falsche Informationen darstellen, Informationen ausspähen, Privilegien eskalieren, Cross-Site-Scripting (XSS)-Angriffe durchführen und beliebigen Programmcode zur Ausführung bringen. Mehrere Angriffe erfordern die Interaktion eines Benutzers.

Für die betroffenen Erweiterungen stehen Sicherheitsupdates zur Behebung der jeweiligen Schwachstellen zur Verfügung. Weitere Informationen zu den betroffenen Versionen und den jeweiligen Patches befinden sich in den Referenzen.

Für die Schwachstellen TYPO3-EXT-SA-2020-006 und TYPO3-EXT-SA-2020-007 wird es keine Sicherheitsupdates geben, da die Erweiterung nicht mehr unterstützt werden.

Schwachstellen:

CVE-2020-10802

Schwachstelle in phpMyAdmin ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10803

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-10804

Schwachstelle in phpMyAdmin ermöglicht Privilegieneskalation

CVE-2020-11070

Schwachstelle in TYPO3-Erweiterung SVG Sanitizer ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-12697

Schwachstelle in TYPO3-Erweiterung Direct Mail ermöglicht Denial-of-Service-Angriff

CVE-2020-12698

Schwachstelle in TYPO3-Erweiterung Direct Mail ermöglicht Ausspähen von Informationen

CVE-2020-12699

Schwachstelle in TYPO3-Erweiterung Direct Mail ermöglicht Darstellen falscher Informationen

CVE-2020-12700