DFN-CERT-2015-0868 TYPO3, TYPO3 Extension: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Unix][Solaris][Windows]

DFN-CERT-2015-0868 TYPO3, TYPO3 Extension: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Typo3 Extension

Betroffene Plattformen:

Typo3

Mehrere Schwachstellen in TYPO3 Erweiterungen ermöglichen einen entfernten,
authentifizierten sowie nicht authentifizierten Angreifer beliebigen
Programmcode auszuführen sowie einem entfernten, authentifizierten Angreifer
einen Denial-of-Service-Angriff durchzuführen.
Für die Schwachstellen CVE-2015-4607 und CVE-2015-4608 existieren keine
Sicherheitsupdates. TYPO3 empfiehlt die Deinstallation der Erweiterungen.

Patch:

TYPO3 Security Advisory TYPO3-EXT-SA-2015-008

https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-008/

Patch:

TYPO3 Security Advisory TYPO3-EXT-SA-2015-009

https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-009/

Patch:

TYPO3 Security Advisory TYPO3-EXT-SA-2015-010

https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-010/

Patch:

TYPO3 Security Advisory TYPO3-EXT-SA-2015-011

https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-011/

Patch:

TYPO3 Security Advisory TYPO3-EXT-SA-2015-012

https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-012/

Patch:

TYPO3 Security Advisory TYPO3-EXT-SA-2015-013

https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-013/

CVE-2015-4613: Schwachstelle in Developer Log ermöglicht Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Erweitung Developer Log führt dazu, dass
Benutzereingaben in SQL-Befehlen nicht fehlerfrei bereinigt werden. Um die
Schwachstelle auszunutzen, muss die Berechtigung, auf das Develop-Backend
Modul zuzugreifen, vorhanden sein. Ein entfernter, authentifizierter
Angreifer kann beliebigen Programmcode ausführen.

CVE-2015-4612: Schwachstelle FAQ-Erweiterung ermöglich Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der “FAQ – Häufig gestellte Fragen” Erweiterung
(js_faq) führt zu einer fehlerhafte Bereinigung von Benutzereingaben
innerhalb von SQL-Befehlen. Ein entfernter, authentifizierter Angreifer kann
beliebigen Programmcode ausführen.

CVE-2015-4611: Schwachstelle in Smoelenboek ermöglicht Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Erweiterung “Smoelenboek” (ncgov_smoelenboek)
führt zu einer fehlerhaften Bereinigung von Benutzereingaben innerhalb von
SQL-Befehlen. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2015-4610: Schwachstelle in Store Locator ermöglicht Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Erweiterung Store Locator führt zu einer
fehlerhaften Bereinigung von Benutzereingaben innerhalb von SQL-Befehlen.
Ein entfernter, authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2015-4609: Schwachstelle in wt_directory ermöglicht Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Erweiterung wt_directory führt zu einer
fehlerhaften Bereinigung von Benutzereingaben innerhalb von SQL-Befehlen.
Ein entfernter, authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2015-4608: Schwachstelle in “BE User Log” ermöglicht
Cross-Site-Scripting-Angriff

Eine Schwachstelle in der Erweiterung “BE User Log” (beko_beuserlog) führt
zu einer fehlerhaften Bereinigung von Benutzereingaben. Ein entfernter,
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen. Die Erweiterung wird nicht weiter entwickelt und TYPO3 rät dazu
die Erweiterung zu deinstallieren.

CVE-2015-4607: Schwachstelle in “Frontend User Upload” ermöglicht Ausführen
von beliebigem Programmcode

Eine Schwachstelle in der Erweiterung “Frontend User Upload” ermöglicht das
Hochladen von beliebigen Dateien, inklusive PHP-Dateien, die danach
ausgeführt werden können. Um die Schwachstelle auszunutzen muss der
Dateiname und das Upload-Verzeichnis der auszuführenden Datei bekannt sein.
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen. Die Erweiterung wird nicht mehr gepflegt und TYPO3
rät zur Deinstallation der Erweiterung.

CVE-2015-4606: Schwachstelle in Fair Job ermöglicht Ausführen von beliebigem
Programmcode

Eine Schwachstelle in der Erweiterung “Fair Job” ermöglicht das Hochladen
von Dateien mit präparierten Dateiendungen, die nicht auf verbotene
Dateiendungen (fileDenyPattern) geprüft werden. Dadurch ist es möglich, dass
diese Dateien automatisch, durch das standardmäßig geladene Apache Modul
mod_mime, als PHP-Dateien ausgeführt werden. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0868/

TYPO3 Security Advisory TYPO3-EXT-SA-2015-008:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-008/

TYPO3 Security Advisory TYPO3-EXT-SA-2015-009:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-009/

TYPO3 Security Advisory TYPO3-EXT-SA-2015-010:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-010/

TYPO3 Security Advisory TYPO3-EXT-SA-2015-011:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-011/

TYPO3 Security Advisory TYPO3-EXT-SA-2015-012:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-012/

TYPO3 Security Advisory TYPO3-EXT-SA-2015-013:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-013/

Schwachstelle CVE-2015-4606 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4606

Schwachstelle CVE-2015-4607 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4607

Schwachstelle CVE-2015-4608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4608

Schwachstelle CVE-2015-4609 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4609

Schwachstelle CVE-2015-4610 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4610

Schwachstelle CVE-2015-4611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4611

Schwachstelle CVE-2015-4612 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4612

Schwachstelle CVE-2015-4613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4613

TYPO3 Security Advisory TYPO3-EXT-SA-2015-006:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-006/

TYPO3 Security Advisory TYPO3-EXT-SA-2015-007:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-007/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben