2020-1645: TYPO3, TYPO3 Extensions: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2020-07-29 15:07)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode zur Ausführung bringen und seine Privilegien eskalieren.

Der Hersteller stellt von TYPO3 die Versionen 9.5.20 und 10.4.6 als Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben. Für die betroffene Erweiterung Media Content Element steht als Sicherheitsupdate die Version 7.6.5 bereit.

Zeitgleich veröffentlicht das TYPO3 Sicherheitsteam die Warnung TYPO3-PSA-2020-001, die darauf hinweist, dass sich die Schwachstellen auch in den nur noch kommerziell unterstützten Versionen 6.2.16 ELTS bis 6.2.51 ELTS befinden. Aufgrund der Schwere der Auswirkungen und der häufigen Verbreitung der Version 6.2 von TYPO3, hat sich der Hersteller entschieden, die Version 6.2.52 ELTS nicht nur den Kunden, sondern allen TYPO3 Benutzern zugänglich zu machen.

Schwachstellen:

CVE-2016-5091

Schwachstelle in TYPO3 ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-15086

Schwachstelle in TYPO3-Erweiterung Media Content Element ermöglicht Privilegieneskalation

CVE-2020-15098

Schwachstelle in TYPO3 ermöglicht Privilegieneskalation

CVE-2020-15099

Schwachstelle in TYPO3 ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.