VulDB: TYPO3 bis 4.4.14/4.5.14/4.6.7 Backend Cross Site Scripting
Allgemein
scipID: 5011
Betroffen: TYPO3 bis 4.4.14/4.5.14/4.6.7
Veröffentlicht: 28.03.2012 (Georg Ringer, Oliver Klee)
Risiko: 
kritisch
Eintrag: 89.5% komplett
Erstellt: 04.04.2012
Aktualisiert: 03.09.2012
Beschreibung
In TYPO3 bis 4.4.14/4.5.14/4.6.7, ein Content Management System, wurde eine kritische Schwachstelle ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente Backend. Durch die Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 28.03.2012 durch Georg Ringer, Oliver Klee öffentlich gemacht. Bereitgestellt wird das Advisory unter typo3.org. Die Veröffentlichung passierte hierbei in Koordination mit dem Projektteam. Die Verwundbarkeit wird seit dem 12.03.2012 als CVE-2012-1606 geführt. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 02.04.2012 ein Plugin mit der ID 58541 (Debian DSA-2445-1 : typo3-src – several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext local ausgeführt.
Ein Aktualisieren auf die Version 4.4.14, 4.5.14, 4.6.7 vermag dieses Problem zu lösen. Eine neue Version kann von typo3.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach unmittelbar reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (80760) dokumentiert.CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 58541
Nessus Name: Debian DSA-2445-1 : typo3-src – several vulnerabilities
Nessus Family: Debian Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: TYPO3 4.4.14, 4.5.14, 4.6.7
Timeline
12.03.2012 | CVE zugewiesen
28.03.2012 | Advisory veröffentlicht
28.03.2012 | Gegenmassnahme veröffentlicht
30.03.2012 | OSVDB Eintrag erstellt
02.04.2012 | Nessus Plugin veröffentlicht
04.04.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: typo3.org
Person: Georg Ringer, Oliver Klee
Koordiniert: Ja
OSVDB: 80760
CVE: CVE-2012-1606 (mitre.org) (nist.org) (cvedetails.com)
