For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00584
Identificador(es)
ASA-2019-00584, CVE-2019-16699, EXT-SA-2019-018
Título
Execução remota de código
Fabricante(s)
SJBR
Produto(s)
TYPO3 extension freeCap CAPTCHA (sr_freecap)
Versão(ões) afetada(s)
Extensão TYPO3 freeCap CAPTCHA (sr_freecap) versões anteriores a 2.5.3
Extensão TYPO3 freeCap CAPTCHA (sr_freecap) versões anteriores a 2.4.6
Versão(ões) corrigida(s)
Extensão TYPO3 freeCap CAPTCHA (sr_freecap) versão 2.5.3
Extensão TYPO3 freeCap CAPTCHA (sr_freecap) versão 2.4.6
Prova de conceito
Desconhecido
Descrição
A extensão falha ao validar entradas do usuário, o que permite executar ações arbitrárias do Extbase, resultando em execução remota de código.
Detalhes técnicos
Desconhecido
Créditos
Kai Ullrich (Code White GmbH)
Referência(s)
Remote Code Execution in extension “freeCap CAPTCHA” (sr_freecap)
https://typo3.org/security/advisory/typo3-ext-sa-2019-018/
freeCap CAPTCHA (sr_freecap)
https://extensions.typo3.org/extension/sr_freecap/
[TYPO3-announce] [Ticket#201910155760000011] Vulnerabilities in multiple third party TYPO3 CMS extensions
http://lists.typo3.org/pipermail/typo3-announce/2019/000452.html
62009:[BUGFIX] Resolves Security Ticket#201907155760000027
https://review.typo3.org/c/TYPO3CMS/Extensions/sr_freecap/+/62009
[BUGFIX] Resolves Security Ticket#201907155760000027
https://github.com/TYPO3-extensions/sr_freecap/commit/21b2da5b363600c8cd2d196c23ea96a3002fddfa
CVE-2019-16699
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16699
CVE-2019-16699
https://nvd.nist.gov/vuln/detail/CVE-2019-16699
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 outubro 2019