Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2012
S’ha informat de diverses vulnerabilitats en TYPO3 que podrien ser aprofitades per usuaris maliciosos per a realitzar atacs d’injecció de scripts, botar-se restriccions de seguretat i realitzar atacs d’injecció SQL, i per atacants maliciosos per a realitzar atacs de "Cross-site scripting".
1) Determinades dades d’entrada sense especificar passades al mòdul de l’historial no se sanegen correctament abans de ser utilitzades en peticions SQL. Açò podria ser explotat per a manipular peticions SQL i inserir codi SQL arbitrari.
2) Determinades dades d’entrada passades al mòdul de l’historial no se sanegen adequadament abans de ser tornades a l’usuari. Açò podria ser utilitzat per a executar codi HTML arbitrari i codi script en el navegador de l’usuari en el context del lloc afectat.
3) Un error en la manipulació dels permisos d’accés podria ser aprofitat per a veure la llista de l’historial d’entrades arbitràries a través d’una URL especialment preparada.
4) Determinades dades d’entrada passades a l’API de presentació en arbre (TCA-Tree) no se sanegen adequadament abans de ser utilitzades. Açò es podria aprofitar per a inserir un codi HTML arbitrari i codi script, que podria ser executat en el navegador de l’usuari, dins del context del lloc afectat quan es visualitza la informació maliciosa.
5) Determinada informació d’entrada passada a l’API de menú de funcions no se saneja correctament abans de ser utilitzada. Açò es podria aprofitar per a inserir codi HTML arbitrari i codi script, que seria executat en el navegador de l’usuari, dins del context del lloc afectat, quan es visualitza la informació maliciosa.
L’explotació de les vulnerabilitats 1, 3, 4 i 5 requerixen la validació de l’usuari.
Les vulnerabilitats han sigut reportades per a les versions 4.5.0-4.5.20, 4.6.0-4.6.13 i 4.7.0-4.7.5.
Sistemas Afectados:TYPO3 4.x
Referencias:None
Solución:Actualitzar a les versions 4.5.21, 4.6.14 ó 4.7.6.
Notas:Es reconeix l’autoria a:
1, 2) Thomas Worm
3) Oliver Hader
4) Johannes Feustel
5) Richard Brain
Avís original
TYPO3:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-005/