CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/11/2012

Múltiples vulnerabilitats a TYPO3

Se ha informado de varias vulnerabilidades en TYPO3 que podrían ser aprovechadas por usuarios maliciosos para realizar ataques de inyección de scripts, saltarse restricciones de seguridad y realizar ataques de inyección SQL, y por atacantes maliciosos para realizar ataques de "cross-site scripting".

Risc: Baix

Se ha informado de varias vulnerabilidades en TYPO3 que podrían ser aprovechadas por usuarios maliciosos para realizar ataques de inyección de scripts, saltarse restricciones de seguridad y realizar ataques de inyección SQL, y por atacantes maliciosos para realizar ataques de "cross-site scripting".

1) Determinados datos de entrada sin especificar pasados al módulo del historial no se sanean correctamente antes de ser utilizados en peticiones SQL. Esto podría ser explotado para manipular peticiones SQL insertando código SQL arbitrario.

2) Determinados datos de entrada pasados al módulo del historial no se sanean adecuadamente antes de ser devueltos al usuario. Esto podría ser utilizado para ejecutar código HTML arbitrario y código script en el navegador del usuario en el contexto del sitio afectado.

3) Un error en la manipulación de los permisos de acceso podría ser aprovechado para ver el listado del historial de entradas arbitrarias a través de de una URL especialmente preparada.

4) Determinados datos de entrada pasados al API de presentación en árbol (TCA-Tree) no se sanean adecuadamente antes de ser utilizados. Esto podría se aprovechado para insertar código HTML arbitrario y código script, que podría ser ejecutado en el navegador del usuario, dentro del contexto del sitio afectado cuando se visualiza la información maliciosa.

%) Determinada información de entrada pasada a la API de menú de funciones no se sanea correctamente antes de ser utilizada. Esto podría se aprovechado para insertar código HTML arbitrario y código script, que sería ejecutado en el navegador del usuario, dentro del contexto del sitio afectado, cuando se visualiza la información maliciosa.

La explotación de las vulnerabilidades 1, 3, 4 y 5 requieren la validación del usuario.

Las vulnerabilidades han sido reportadas para las versiones 4.5.0-4.5.20, 4.6.0-4.6.13 y 4.7.0-4.7.5.

Sistemes Afectats:

TYPO3 4.x

Referències:

None

Solució:

Actualizar a las versiones 4.5.21, 4.6.14 ó 4.7.6.

Notes:

Se reconoce la autoría a:
1, 2) Thomas Worm
3) Oliver Hader
4) Johannes Feustel
5) Richard Brain

Aviso original
TYPO3:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-005/ 

Font: Secunia Advisories

CSIRT-CV