2022-2823: TYPO3: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-12-13 15:47)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt die Versionen 8.7.49 ELTS, 9.5.38 ELTS, 10.4.33, 11.5.20 oder 12.1.1 als Sicherheitsupdates bereit. Aufgrund einer kurzfristig bekannt gewordenen Regression in TYPO3 12.1.1 wird in diesem Versionszweig der Einsatz von Version 12.1.2 empfohlen.

Schwachstellen:

CVE-2022-23499

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-23500

Schwachstelle in TYPO3 ermöglicht Denial-of-Service-Angriff

CVE-2022-23501

Schwachstelle in TYPO3 ermöglicht Erlangen von Benutzerrechten

CVE-2022-23502

Schwachstelle in TYPO3 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-23503

Schwachstelle in TYPO3 ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23504

Schwachstelle in TYPO3 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.