Összefoglaló
A TYPO3 két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő, távolról futtathatnak tetszőleges kódot és bizalmas információkhoz juthatnak hozzá.
Leírás
Az egyik hiba a PHP OpenID kapcsán merült fel, és speciálisan szerkesztett, XML-formátumú adatokkal válhat kihasználhatóvá.
A másik biztonsági hiba a Swiftmailer modult érinti, amely esetenként nem ellenőrzi megfelelően a bemeneti paramétereket a parancsvégrehajtások előtt.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 6.2.6, 6.1.12, 4.7.20 vagy 4.5.37 verziókra való frissítés.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
CVE-2013-4701 - NVD CVE-2013-4701
Egyéb referencia: www.isbk.hu