Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/08/2011

Múltiples vulnerabilitats en TYPO3

Segons un nou report oficial de seguretat, s'han descobert 12 vulnerabilitats en TYPO3, relacionades amb Cross-site scripting, revelació d'informació, denegació de servei i fallades en les polítiques de seguretat en general.

Les vulnerabilitats descobertes poden ser explotades per usuaris maliciosos per a sobrepassar restriccions de seguretat, realitzar atacs d'inserció d'scripts, obtindre informació sensible del sistema, i eliminar fitxers arbitraris. A més, atacants no autenticats poden enumerar comptes d'usuari, sobrepassar certes restriccions de seguretat i realitzar atacs de cross-site scripting.

Quatre de les vulnerabilitats descobertes són crítiques pel seu impacte:

• Cross-site Scripting: una fallada a l'hora de tractar les URLs en la propietat 'JSWindow' de la funció 'typolink', podria permetre (en la configuració per defecte) l'execució de codi script.
• Revelació d'informació: mitjançant l'ús de la propietat "getText" dels títols en els continguts, és possible demanar informació de la base de dades de TYPO3.
• Denegació de servei: els editors del Backend serien capaços d'esborrar fitxers arbitraris del servidor web, a causa de la incorrecta serialització de les dades.
• Falta de polítiques d'accés: usuaris del Backend serien capaços d'executar qualsevol component ExtDirect sense tindre associació prèvia.

Sistemes Afectats:

Les vulnerabilitats s'han reportat en les versions 4.3.11, 4.4.8, i 4.5.3. Versions anteriors també poden veure's afectades.

Referències:

None

Solució:

Es recomana actualitzar TYPO3 a les versions 4.3.12, 4.4.9 o 4.5.4 segons corresponga, des d'ací.

Notes:

http://secunia.com/advisories/45557/
http://www.hispasec.com/unaaldia/4671
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/

CSIRT-CV