Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2011
Les vulnerabilitats descobertes poden ser explotades per usuaris maliciosos per a sobrepassar restriccions de seguretat, realitzar atacs d'inserció d'scripts, obtindre informació sensible del sistema, i eliminar fitxers arbitraris. A més, atacants no autenticats poden enumerar comptes d'usuari, sobrepassar certes restriccions de seguretat i realitzar atacs de cross-site scripting.
Quatre de les vulnerabilitats descobertes són crítiques pel seu impacte:
Les vulnerabilitats s'han reportat en les versions 4.3.11, 4.4.8, i 4.5.3. Versions anteriors també poden veure's afectades.
Referències:None
Solució:Es recomana actualitzar TYPO3 a les versions 4.3.12, 4.4.9 o 4.5.4 segons corresponga, des d'ací.
Notes:http://secunia.com/advisories/45557/
http://www.hispasec.com/unaaldia/4671
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/