ASA-2019-00418 – TYPO3: Execução de Código Arbitrário e Cross-Site Scripting na API de Backend


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00418

Identificador(es)

ASA-2019-00418, TYPO3-CORE-SA-2019-019

Título

Execução de Código Arbitrário e Cross-Site Scripting na API de Backend

Fabricante(s)

TYPO3 Association

Produto(s)

TYPO3 CMS

Versão(ões) afetada(s)

TYPO3 CMS versões 8.0.0 até 8.7.26
TYPO3 CMS versões 9.0.0 até 9.5.7

Versão(ões) corrigida(s)

TYPO3 versão 8.7.27
TYPO3 versão 9.5.8

Prova de conceito

Desconhecido

Descrição

A configuração da API de backend usando o Página TSconfig é vulnerável à Execução de Código Arbitrário e Cross-Site Scripting. Os campos TSconfig das propriedades da página em formulários de backend podem ser usados para injetar seqüências maliciosas. O campo tsconfig_includes é vulnerável à directory traversal, levando aos mesmos cenários que ter acesso direto às configurações do TSconfig.

Uma conta de usuário de backend válida com acesso para modificar valores para páginas de campos.TSconfig e pages.tsconfig_includes é necessária para explorar esta vulnerabilidade.

Detalhes técnicos

Desconhecido

Créditos

Benjamin Kott e Oliver Hader

Referência(s)

TYPO3 9.5.8 and 8.7.27 security releases published
https://typo3.org/article/typo3-958-and-8727-security-releases-published/

TYPO3-CORE-SA-2019-019: Arbitrary Code Execution and Cross-Site Scripting in Backend API
https://typo3.org/security/advisory/typo3-core-sa-2019-019/

[TYPO3-announce] Announcing TYPO3 v9.5.8 and v8.7.27 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000447.html

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.