DFN-CERT-2014-1205 TYPO3 Extension: Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Progammcodes [Linux][Windows]

DFN-CERT-2014-1205 TYPO3 Extension: Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Progammcodes [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Typo3 Extension

Betroffene Plattformen:

Apple Mac OS
GNU/Linux
Microsoft Windows

Mehrere Schwachstellen in verschiedenen TYPO3 System Erweiterungen
ermöglichen es einem entfernten und zumeist nicht authentisierten Angreifer
beliebigen Programmcode oder beliebige SQL-Befehle zur Ausführung zu
bringen, Cross-Site-Scripting-Angriffe durchzuführen und Informationen
auszuspähen.

Für die von den Schwachstellen CVE-2014-6231, CVE-2014-6232, CVE-2014-6233,
CVE-2014-6234, CVE-2014-6235, CVE-2014-6236, CVE-2014-6239 und
CVE-2014-6241betroffenen Produkte hat der Hersteller Sicherheitsupdates
bereitgestellt.

Für die von den Schwachstellen CVE-2014-6237, CVE-2014-6238, und
CVE-2014-6240 betroffenen Produkte existieren keine Sicherheitsupdates. Der
Hersteller bietet diese Produkte auf seiner Webseite nicht mehr zum Download
an und empfiehlt bestehende Installationen zu deinstallieren oder zu
entfernen.

Patch:

TYPO3 Security Bulletin: TYPO3-EXT-SA-2014-010

http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010

CVE-2014-6241: Schwachstelle in “wt_directory” ermöglicht SQL-Injection

Die TYPO3 System-Extension “wt_directory” (wt_directory) bis einschließlich
Version 1.4.0 enthält eine SQL-Injection Schwachstelle, über die keine
weiteren Informationen vorliegen. Ein entfernter, nicht authentisierter
Angreifer, kann die Schwachstelle ausnutzen um beliebige SQL-Kommandos
auszuführen.

CVE-2014-6240: Cross-Site-Scripting-Schwachstelle in der System-Extension
“Google Sitemap”

Die TYPO3 System-Extension “Google Sitemap” (weeaar_googlesitemap) bis
einschließlich Version 0.4.3 enthält eine Schwachstelle mit nicht näher
bekannten Angriffsvektoren. Ein entfernter, einfach authentisierter
Angreifer kann die Schwachstelle zu einem Cross-Site-Scripting-Angriff
ausnutzen.

CVE-2014-6239: Schwachstelle in “Google Maps visualization “ermöglicht
SQL-Injection

Es besteht eine Schwachstelle mit nicht näher bekannten Angriffsvektoren in
der TYPO3 System-Extension “Address visualization with Google Maps ”
(st_address_map) bis einschließlich Version 0.3.5 . Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen und beliebige
SQL-Kommandos ausführen.

CVE-2014-6238: Cross-Site-Scripting-Schwachstelle in “SB-Folderdownload”

Es besteht eine Schwachstelle in der TYPO3 System-Extension
“SB-Folderdownload” (sb_akronymmanager) bis einschließlich Version 0.5.0.
Die Schwachstelle kann durch einen einfach authentisierten, entfernten
Angreifer, mit Hilfe von nicht bekannten Angriffsvektoren, zu einem
Cross-Site-Scripting-Angriff ausgenutzt werden.

CVE-2014-6237: Schwachstelle in “News Pack”

Es besteht eine Schwachstelle in der TYPO3 System-Extension “News Pack” bis
einschließlich Version 0.1.0 mit nicht näher bekannten Angriffsvektoren. Ein
entfernter, einfach authentisierter Angreifer kann die Schwachstelle zu
einem Cross-Site-Scripting-Angriff ausnutzen.

CVE-2014-6236: Schwachstelle in “LumoNet-PHP-Include”

Die TYPO3-Erweiterung “LumoNet PHP Include” (lumophpinclude) vor Version
1.2.1 enthält eine Schwachstelle. Ein nicht authentisierter, entfernter
Angreifer kann die Schwachstelle ausnutzen und mittels nicht näher
spezifizierter Angriffsvektoren, beliebigen Programmcode zur Ausführung
bringen.

CVE-2014-6235: Schwachstelle in “ke DomPDF” erlaubt die Ausführung
beliebigen Programmcodes

Die TYPO3 System-Extension “ke DomPDF” vor Version 0.0.5 enthält eine
Schwachstelle, über die keine weiteren Informationen vorliegen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen
und beliebigen Programmcode zur Ausführung bringen.

CVE-2014-6234: Cross-Site-Scripting-Schwachstelle in “Open Graph protocol”

Die TYPO3 System-Extension “Open Graph protocol” (jh_opengraphprotocol) vor
Version 1.0.2 enthält eine Cross-Site-Scripting-Schwachstelle. Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstelle mit
Hilfe von nicht bekannten Angriffsvektoren zu einem XSS-Angriff ausnutzen

CVE-2014-6233: Schwachstelle in der System-Extension “Flat Manager”
ermöglicht SQL-Injection

Die TYPO3 System-Extension “FlatManager” (flatmgr) vor Version 2.7.10
enthält eine SQL-Injection Schwachstelle, über die keine weiteren
Informationen vorliegen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle ausnutzen, um beliebige SQL-Kommandos auszuführen.

CVE-2014-6232: Schwachstelle in der TYPO3 Extension “LDAP” erlaubt das
Ausspähen von Informationen

Die TYPO3 System-Extension “LDAP” (eu_ldap) vor Version 2.8.18 enthält eine
Schwachstelle. Ein entfernter, einfach authentisierter Angreifer kann die
Schwachstelle mit nicht bekannten Angriffsvektoren ausnutzen, um
vertrauliche Informationen auszuspähen.

CVE-2014-6231: Schwachstelle “CWT Frontend Edit” erlaubt die Ausführung
beliebigen Programmcodes

Es besteht eine Schwachstelle in der TYPO3 System-Extension “CWT Frontend
Edit” vor Version 1.2.5. Die Schwachstelle, über die keine näheren
Informationen vorliegen, ermöglicht es einem entfernten, einfach
authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1205/

TYPO3 Security Bulletin: TYPO3-EXT-SA-2014-010:
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010

Schwachstelle CVE-2014-6231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6231

Schwachstelle CVE-2014-6232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6232

Schwachstelle CVE-2014-6233 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6233

Schwachstelle CVE-2014-6234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6234

Schwachstelle CVE-2014-6235 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6235

Schwachstelle CVE-2014-6236 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6236

Schwachstelle CVE-2014-6237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6237

Schwachstelle CVE-2014-6238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6238

Schwachstelle CVE-2014-6239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6239

Schwachstelle CVE-2014-6240 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6240

Schwachstelle CVE-2014-6241 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6241

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben