CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/09/2013

Evasión de seguridad en TYPO3

Se ha informado de varias vulnerabilidades en TYPO3, que podría ser aprovechada por usuarios maliciosos para eludir determinadas restricciones de seguridad.

Riesgo: Medio

Se ha informado de varias vulnerabilidades en TYPO3, que podría ser aprovechada por usuarios maliciosos para eludir determinadas restricciones de seguridad.

  1. Algunos errores cuando se realizan acciones con archivos pueden ser aprovechados para evitar las restricciones de permisos, por ejemplo, crear o leer archivos arbitrarios dentro o fuera de directorio web.
  2. Un error cuando se validan nombres de archivos en la función de renombrado puede ser explotado para evadir la comprobación de la extensión del archivo e insertar caracteres especiales para, por ejemplo, renombrar archivos para que tengan la extensión PHP.

Para explotar con éxito esta vulnerabilidad, se requieren permisos de editor.

La vulnerabilidad está provocada por una corrección incompleta de CVE-2013-4250.

Para más información ver la vulnerabilidad 3 en:
SA53529 

Las vulnerabilidades están reportadas para versiones anteriores a 6.0.9 y 6.1.4.

Sistemas Afectados:

TYPO3 6.x 

Referencias:

None

Solución:

Actualizar a la versión 6.0.9 y 6.1.4.

Notas:

TYPO3-CORE-SA-2013-003:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2013-003/ 

Fuente: Secunia Advisories

CSIRT-CV