ASA-2019-00415 – TYPO3: Possíveis efeitos colaterais de desserialização no symfony/cache


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00415

Identificador(es)

ASA-2019-00415, CVE-2019-10912, TYPO3-CORE-SA-2019-016

Título

Possíveis efeitos colaterais de desserialização no symfony/cache

Fabricante(s)

TYPO3 Association

Produto(s)

TYPO3 CMS

Versão(ões) afetada(s)

TYPO3 CMS versões 9.4.0 até 9.5.7

Versão(ões) corrigida(s)

TYPO3 CMS versão 9.5.8

Prova de conceito

Desconhecido

Descrição

O componente de terceiros symfony/cache  pode ter levado potencialmente à remoção de arquivos arbitrários em combinação com outras vulnerabilidades de desserialização inseguras.

Detalhes técnicos

Desconhecido

Créditos

Oliver Hader

Referência(s)

TYPO3 9.5.8 and 8.7.27 security releases published
https://typo3.org/article/typo3-958-and-8727-security-releases-published/

TYPO3-CORE-SA-2019-016: Possible deserialization side-effects in symfony/cache
https://typo3.org/security/advisory/typo3-core-sa-2019-016/

[TYPO3-announce] Announcing TYPO3 v9.5.8 and v8.7.27 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000447.html

CVE-2019-10912: Prevent destructors with side-effects from being unserialized
https://symfony.com/blog/cve-2019-10912-prevent-destructors-with-side-effects-from-being-unserialized

CVE-2019-10912
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10912

CVE-2019-10912
https://nvd.nist.gov/vuln/detail/CVE-2019-10912

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.