Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Crop and Square Thumbnails (tkcropthumbs) bis einschließlich Version 1.2.4
Typo3 eXtplorer (t3extplorer), Version 0.0.2
TC BE User Admin (tc_beuser) bis einschließlich Version 1.0.4
Predigtsammlung (an_predigten) bis einschließlich Version 0.1.5
Apache Solr for TYPO3 (solr) bis einschließlich Version 1.3.0
PDF Controller (pdfcontroller) bis einschließlich Version 1.0.1
Share Your Car (cc20) 2.0.0
JW Player (jwplayer) bis einschließlich Version 1.2.4

Betroffene Plattformen:

Alle unterstützten Plattformen

Mehrere Schwachstellen in diversen TYPO3-Erweiterungen ermöglichen einem
entfernten Angreifer im schlimmsten Fall das Ausführen von beliebigem Code.

Das TYPO3-Projekt veröffentlicht gesammelte Sicherheitsmeldungen zu
verschiedenen Erweiterungen als “Collective Security Bulletin” (CSB).

Software-Update:

Deinstallation:

Sofern kein Software-Update zur Verfügung steht, wird empfohlen die
Erweiterung zu Deinstallieren.

TYPO3-EXT-SA-2012-003: Verschiedene Schwachstellen in diversen
TYPO3-Erweiterungen

In diversen TYPO3-Erweiterungen sind verschiedene, nicht näher beschriebene
Schwachstellen enthalten, die verschiedene Angriffe ermöglichen:
SQL-Injection, Cross-site Scripting, Directoy-Traversal, Ausführen von
beliebigem Code, ungewollte Offenlegung von Informationen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0361/

Das Hersteller Advisory:
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-003/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.