Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2011
Múltiples vulnerabilidades en TYPO3
Según un nuevo reporte oficial de seguridad, se han descubierto 12 vulnerabilidades en TYPO3, relacionadas con Cross-site scripting, revelación de información, denegación de servicio y fallos en las políticas de seguridad en general.Las vulnerabilidades descubiertas pueden ser explotadas por usuarios maliciosos para sobrepasar restriccinoes de seguridad, realizar ataques de inserción de scripts, obtener información sensible del sistema, y eliminar ficheros arbitrarios. Además, atacantes no autenticados pueden enumerar cuentas de usuario, sobrepasar ciertas restricciones de seguridad y realizar ataques de cross-site scripting.
Cuatro de las vulnerabilidades descubiertas son críticas por su impacto:
- Cross-Site Scripting: un fallo a la hora de tratar las URLs en la propiedad 'JSWindow' de la función 'typolink', podría permitir (en la configuración por defecto) la ejecución de código script.
- Revelación de información: mediante el uso de la propiedad "getText" de los títulos en los contenidos, es posible recabar información de la base de datos de TYPO3.
- Denegación de servicio: los editores del Backend serían capaces de borrar ficheros arbitrarios del servidor web, debido a la incorrecta serialización de los datos.
- Falta de políticas de acceso: usuarios del Backend serían capaces de ejecutar cualquier componente ExtDirect sin tener asociación previa.
Las vulnerabilidades se han reportado en las versiones 4.3.11, 4.4.8, y 4.5.3. Versiones anteriores también pueden verse afectadas.
Referencias:None
Solución:Se recomienda actualizar TYPO3 a las versiones 4.3.12, 4.4.9 o 4.5.4 según corresponda, desde aquí.
Notas:http://secunia.com/advisories/45557/
http://www.hispasec.com/unaaldia/4671
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/