2024-1588: TYPO3 Extensions: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2024-06-19 09:48)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Die Schwachstellen werden mit den Sicherheitsupdates 8.3.8 und 9.0.6 für die 'Events 2'-Erweiterung, 0.1.4 für die 'Integration of Friendly Captcha'-Erweiterung sowie 22.10.10, 23.10.7 und 24.4.2 für die 'Aimeos shop and e-commerce framework'-Erweiterung behoben.

Keine der betroffenen Erweiterungen ist standardmäßig in TYPO3 vorinstalliert.

Schwachstellen:

TYPO3-EXT-SA-2024-003

Schwachstellen in TYPO3 Extension ermöglichen u.a. Ausspähen von Informationen

TYPO3-EXT-SA-2024-004

Schwachstelle in TYPO3 Extension ermöglicht Umgehen von Sicherheitsvorkehrungen

TYPO3-EXT-SA-2024-005

Schwachstellen in TYPO3 Extension ermöglichen u. a. Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.