DFN-CERT-2016-1096 TYPO3 Extension: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Unix][Solaris][Windows]

DFN-CERT-2016-1096 TYPO3 Extension: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TYPO3 Extension

Betroffene Plattformen:

TYPO3

Zwei Schwachstellen in den Erweiterungen ‘Page Path’ (pagepath) und
‘CCDebug’ (cc_debug) von TYPO3 ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes und einen
Cross-Site-Scripting-Angriff (XSS).

Für die Erweiterung ‘CCDebug’ steht die Version 1.0.1 als Sicherheitsupdate
über den TYPO3-Extension-Manager und als direkter Download zur Verfügung.
Die Erweiterung ‘Page Path’ ist in Version 1.0.3 und früher verwundbar, wird
aber nicht mehr gepflegt. Hierfür werden keine Sicherheitsupdates zur
Verfügung gestellt, diese Erweiterung sollte schnellstmöglich deaktiviert
und gelöscht werden.

Patch:

TYPO3 Security Bulletin TYPO3-EXT-SA-2016-019

https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-019/

TYPO3-EXT-SA-2016-020: Schwachstelle in TYPO3 Erweiterung ‘Page Path’
ermöglicht Ausführung beliebigen Programmcodes

Es existiert eine Schwachstelle in der TYPO3 Erweiterung ‘Page Path’
(pagepath), durch die es zu einer unsicheren Umwandlung von serialisierten
Daten in einen PHP-Wert (Insecure Unserialize) kommen kann, da nicht
vertrauenswürdige Quellen für Eingangsparameter akzeptiert werden. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

TYPO3-EXT-SA-2016-019: Schwachstelle in TYPO3 Erweiterung ‘CCDebug’
ermöglicht Cross-Site-Scripting-Angriff

Es existiert eine Schwachstelle in der TYPO3 Erweiterung ‘CCDebug’
(cc_debug) aufgrund unzureichender Bereinigung von Benutzereingaben. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für
einen Cross-Site-Scripting-Angriff (XSS) ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1096/

TYPO3 Security Bulletin TYPO3-EXT-SA-2016-019:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-019/

TYPO3 Security Bulletin TYPO3-EXT-SA-2016-020:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-020/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben