VulDB: TYPO3 4.6.6 Extbase Framework unbekannte Schwachstelle [CVE-2012-1605]
Allgemein
scipID: 5010
Betroffen: TYPO3 4.6.6
Veröffentlicht: 28.03.2012
Risiko: 
problematisch
Eintrag: 75.2% komplett
Erstellt: 03.04.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in TYPO3 4.6.6 ausgemacht. Dies betrifft eine unbekannte Funktion der Komponente Extbase Framework. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird.
Die Schwachstelle wurde am 28.03.2012 publik gemacht. Das Advisory kann von typo3.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 12.03.2012 unter CVE-2012-1605 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 4.6.7 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach unmittelbar reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (80759) und Secunia (SA48622) dokumentiert.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: TYPO3 4.6.7
Timeline
12.03.2012 | CVE zugewiesen
28.03.2012 | Advisory veröffentlicht
28.03.2012 | Gegenmassnahme veröffentlicht
29.03.2012 | OSVDB Eintrag erstellt
03.04.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: typo3.org
OSVDB: 80759
CVE: CVE-2012-1605 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 48622
