DFN-CERT-2016-1096 TYPO3 Extension: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Unix][Solaris][Windows]

DFN-CERT portal at dfn-cert.de
Thu Jul 7 17:00:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  TYPO3 Extension
  

Betroffene Plattformen:

  TYPO3
  


Zwei Schwachstellen in den Erweiterungen 'Page Path' (pagepath) und
'CCDebug' (cc_debug) von TYPO3 ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes und einen
Cross-Site-Scripting-Angriff (XSS).

Für die Erweiterung 'CCDebug' steht die Version 1.0.1 als Sicherheitsupdate
über den TYPO3-Extension-Manager und als direkter Download zur Verfügung.
Die Erweiterung 'Page Path' ist in Version 1.0.3 und früher verwundbar, wird
aber nicht mehr gepflegt. Hierfür werden keine Sicherheitsupdates zur
Verfügung gestellt, diese Erweiterung sollte schnellstmöglich deaktiviert
und gelöscht werden.


Patch:

  TYPO3 Security Bulletin TYPO3-EXT-SA-2016-019

  <https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-019/>


TYPO3-EXT-SA-2016-020: Schwachstelle in TYPO3 Erweiterung 'Page Path'
  ermöglicht Ausführung beliebigen Programmcodes

  Es existiert eine Schwachstelle in der TYPO3 Erweiterung 'Page Path'
  (pagepath), durch die es zu einer unsicheren Umwandlung von serialisierten
  Daten in einen PHP-Wert (Insecure Unserialize) kommen kann, da nicht
  vertrauenswürdige Quellen für Eingangsparameter akzeptiert werden. Ein
  entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
  ausnutzen, um beliebigen Programmcode auszuführen.


TYPO3-EXT-SA-2016-019: Schwachstelle in TYPO3 Erweiterung 'CCDebug'
  ermöglicht Cross-Site-Scripting-Angriff

  Es existiert eine Schwachstelle in der TYPO3 Erweiterung 'CCDebug'
  (cc_debug) aufgrund unzureichender Bereinigung von Benutzereingaben. Ein
  entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für
  einen Cross-Site-Scripting-Angriff (XSS) ausnutzen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1096/>

TYPO3 Security Bulletin TYPO3-EXT-SA-2016-019:
  <https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-019/>

TYPO3 Security Bulletin TYPO3-EXT-SA-2016-020:
  <https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-020/>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160707/87b0f9c9/attachment.bin>


More information about the Security-Announce mailing list