ASA-2018-00085 – TYPO3: Negação de Serviço no Frontend Record Registration


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00085

Identificador(es)

ASA-2018-00085, TYPO3-CORE-SA-2018-012

Título

Negação de Serviço no Frontend Record Registration

Fabricante(s)

TYPO3 Association

Produto(s)

TYPO3

Versão(ões) afetada(s)

TYPO3 7.0.0-7.6.31 e 8.0.0-8.7.20

Versão(ões) corrigida(s)

TYPO3 versões 7.6.32 ou 8.7.21

Prova de conceito

Desconhecida

Descrição

A funcionalidade de registro integrada do TYPO3 (também conhecido como “carrinho de compras básico”) usando parâmetros de URL recs é vulnerável à negação de serviço. Ao não garantir que as sessões de usuários anônimos sejam válidas, os atacantes podem usar essa vulnerabilidade para criar uma quantidade arbitrária de registros individuais de dados de sessão no banco de dados.

Detalhes técnicos

Desconhecido

Créditos

Mads Lønne Jensen e Benni Mack (TYPO3 core team)

Referência(s)

TYPO3 9.5.2, 8.7.21 and 7.6.32 security releases published
https://typo3.org/article/typo3-952-8721-and-7632-security-releases-published/

TYPO3-CORE-SA-2018-012: Denial of Service in Frontend Record Registration
https://typo3.org/security/advisory/typo3-core-sa-2018-012/

Deprecation: #70316 – Frontend basket with recs
https://docs.typo3.org/typo3cms/extensions/core/Changelog/8.6/Deprecation-70316-FrontendBasketWithRecs.html

[TYPO3-announce] Announcing TYPO3 v9.5.2, v8.7.21 and v7.6.32 security releases
http://lists.typo3.org/pipermail/typo3-announce/2018/000435.html

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.