Összefoglaló
A TYPO3 esetében egy magas kockázati besorolású sérülékenység került nyilvánosságra. A hiba jogosulatlan kódfuttatást tehet lehetővé.
Leírás
A biztonsági hiba az Extbase kapcsán merült fel, és speciálisan szerkesztett kérésekkel válhat kihasználhatóvá.
A sebezhetőség távoli károkozásokra is módot adhat.
Megoldás
A TYPO3 6.2.24, 7.6.8 vagy 8.1.1 verziójára való frissítés.
Alternatív megoldás: a gyártói hivatkozáson elérhető patch-ek kézi telapítése.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
Egyéb referencia: isbk.hu
CVE-2016-5091 - NVD CVE-2016-5091