ASA-2019-00417 – TYPO3: Configuração incorreta de segurança no tratamento de sessão de frontend


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00417

Identificador(es)

ASA-2019-00417, TYPO3-CORE-SA-2019-018

Título

Configuração incorreta de segurança no tratamento de sessão de frontend

Fabricante(s)

TYPO3 Association

Produto(s)

TYPO3 CMS

Versão(ões) afetada(s)

TYPO3 CMS versões 8.5.0 até 8.7.26
TYPO3 CMS versões 9.0.0 até 9.5.7

Versão(ões) corrigida(s)

TYPO3 CMS versão 8.7.27
TYPO3 CMS versão 9.5.8

Prova de conceito

Desconhecido

Descrição

Foi descoberto que os dados da sessão de usuários frontend autenticados corretamente são mantidos e transformados em uma sessão de usuário anônimo durante o processo de logout. Dessa forma, o próximo usuário que usa o mesmo aplicativo cliente obtém acesso aos dados da sessão anterior.

Detalhes técnicos

Desconhecido

Créditos

Christian Ebert

Referência(s)

TYPO3 9.5.8 and 8.7.27 security releases published
https://typo3.org/article/typo3-958-and-8727-security-releases-published/

TYPO3-CORE-SA-2019-018: Security Misconfiguration in Frontend Session Handling
https://typo3.org/security/advisory/typo3-core-sa-2019-018/

[TYPO3-announce] Announcing TYPO3 v9.5.8 and v8.7.27 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000447.html

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.