DFN-CERT-2015-0968 TYPO3: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe [Linux][Unix][Solaris][Windows]

DFN-CERT-2015-0968 TYPO3: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe [Linux][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TYPO3 >= 6.2.0
TYPO3 <= 6.2.13 TYPO3 >= 7.0.0
TYPO3 <= 7.3.0 Betroffene Plattformen: TYPO3 Mehrere Schwachstellen in TYPO3 ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Session-Fixation- oder Cross-Site-Scripting-Angriff durchzuführen sowie Sicherheitsvorkehrungen zu umgehen und einem entfernten, authentifizierten Angreifer einen Cross-Site-Scripting-Angriff durchzuführen, Dateien zu manipulieren oder Informationen auszuspähen. Um diese Schwachstellen zu beheben, wurden die Versionen 6.2.14 und 7.3.1 von TYPO3 bereitgestellt. Patch: TYPO3 Security Advisory TYPO3-CORE-SA-2015-002 http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-002/

Patch:

TYPO3 Security Advisory TYPO3-CORE-SA-2015-003

http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-003/

Patch:

TYPO3 Security Advisory TYPO3-CORE-SA-2015-004

http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-004/

Patch:

TYPO3 Security Advisory TYPO3-CORE-SA-2015-005

http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-005/

Patch:

TYPO3 Security Advisory TYPO3-CORE-SA-2015-006

http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-006/

Patch:

TYPO3 Security Advisory TYPO3-CORE-SA-2015-007

http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-007/

TYPO3-CORE-SA-2015-007-1: Schwachstelle in TYPO3 ermöglicht einen
Cross-Site-Scripting-Angriff

Eine nicht näher beschriebene Schwachstelle wurde im Flash-Player eines
Drittanbieters namens ‘flowplayer’ entdeckt. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle für einen
Cross-Site-Scripting-Angriff ausnutzen.

TYPO3-CORE-SA-2015-006-1: Schwachstelle in TYPO3 ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Das Backend-Login besitzt einen einfachen Schutz vor Brute-Force-Angriffen,
der eine Pause von 5 Sekunden erzwingt, falls falsche Zugangsdaten angegeben
wurden. Diese Pause kann durch eine spezielle Anfrage umgangen werden, so
dass Brute-Force-Angriffe einfacher werden. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.

TYPO3-CORE-SA-2015-005-1: Schwachstelle in TYPO3 ermöglicht das Ausspähen
von Informationen

Eine nicht näher beschriebene Schwachstelle wurde in TYPO3 gefunden. Ein
entfernter, authentifizierter Angreifer kann, falls er als Editor angemeldet
ist, diese Schwachstelle ausnutzen, um alle Dateien und Verzeichnisse im
Wurzelverzeichnis der TYPO3-Installation zu sehen.

TYPO3-CORE-SA-2015-004-1: Schwachstelle in TYPO3 ermöglicht einen
Cross-Site-Scripting-Angriff

Eine Schwachstelle wurde in der HTML-Kodierung von Eingaben von Editoren in
den Seitennamen in Verknüpfungen und in Dateinamen gefunden. Ein entfernter,
authentifizierter Angreifer kann diese Schwachstelle für einen
Cross-Site-Scripting-Angriff ausnutzen.

TYPO3-CORE-SA-2015-003-1: Schwachstelle in TYPO3 ermöglicht einen
Session-Fixation-Angriff

Eine Schwachstelle wurde in TYPO3 gefunden. Falls sich ein Benutzer anmeldet
während anonyme Sitzungsdaten vorhanden sind, wird die Sitzung nicht
geändert. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle für einen Session-Fixation-Angriff ausnutzen, indem er eine
gültige Sitzungs-ID generiert und Benutzer zu deren Benutzung verleitet
(z.B. unter Ausnutzung einer Cross-Site-Scripting-Schwachstelle). Unter
bestimmten Umständen kann er dadurch Zugriff auf eine authentifizierte
Sitzung erhalten.

TYPO3-CORE-SA-2015-002-1: Schwachstelle in TYPO3 ermöglicht das Manipulieren
von Dateien

Eine Schwachstelle wurde in der Zugriffskontrolle von TYPO3 gefunden,
wodurch Editoren mit Zugriff auf Dateimetadaten Dateien ändern, anlegen oder
löschen können, ohne die Berechtigung dafür zu besitzen. Ein entfernter,
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien
zu manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0968/

TYPO3 Security Advisory TYPO3-CORE-SA-2015-002:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-002/

TYPO3 Security Advisory TYPO3-CORE-SA-2015-003:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-003/

TYPO3 Security Advisory TYPO3-CORE-SA-2015-004:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-004/

TYPO3 Security Advisory TYPO3-CORE-SA-2015-005:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-005/

TYPO3 Security Advisory TYPO3-CORE-SA-2015-006:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-006/

TYPO3 Security Advisory TYPO3-CORE-SA-2015-007:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-007/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben