Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2011
Las vulnerabilidades descubiertas pueden ser explotadas por usuarios maliciosos para sobrepasar restriccinoes de seguridad, realizar ataques de inserción de scripts, obtener información sensible del sistema, y eliminar ficheros arbitrarios. Además, atacantes no autenticados pueden enumerar cuentas de usuario, sobrepasar ciertas restricciones de seguridad y realizar ataques de cross-site scripting.
Cuatro de las vulnerabilidades descubiertas son críticas por su impacto:
Las vulnerabilidades se han reportado en las versiones 4.3.11, 4.4.8, y 4.5.3. Versiones anteriores también pueden verse afectadas.
Referencias:None
Solución:Se recomienda actualizar TYPO3 a las versiones 4.3.12, 4.4.9 o 4.5.4 según corresponda, desde aquí.
Notas:http://secunia.com/advisories/45557/
http://www.hispasec.com/unaaldia/4671
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/