Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2013
Se ha informado de varias vulnerabilidades en TYPO3, que podría ser aprovechada por usuarios maliciosos para eludir determinadas restricciones de seguridad.
Para explotar con éxito esta vulnerabilidad, se requieren permisos de editor.
La vulnerabilidad está provocada por una corrección incompleta de CVE-2013-4250.
Para más información ver la vulnerabilidad 3 en:
SA53529
Las vulnerabilidades están reportadas para versiones anteriores a 6.0.9 y 6.1.4.
Sistemas Afectados:TYPO3 6.x
Referencias:None
Solución:Actualizar a la versión 6.0.9 y 6.1.4.
Notas:TYPO3-CORE-SA-2013-003:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2013-003/