Vigil@nce : TYPO3, quatre vulnérabilités
mars 2010 par Vigil@nce
Un attaquant peut employer quatre vulnérabilités de TYPO3, afin
d’obtenir des informations, de mener un Cross Site Scripting, ou
de contourner l’authentification.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, accès/droits client,
lecture de données
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 23/02/2010
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
Quatre vulnérabilités ont été annoncées dans TYPO3.
Un attaquant possédant un login valide peut provoquer un Cross
Site Scripting sur le backend. [grav:2/4]
Un attaquant possédant un login valide peut utiliser la tâche
sys_action pour obtenir des informations sur les autres
utilisateurs. [grav:2/4]
Lorsque TYPO3 utilise PHP en CGI, un attaquant peut provoquer un
Cross Site Scripting sur le frontend. [grav:2/4]
Lorsque l’extension saltedpasswords est activée, un attaquant peut
s’authentifier en connaissant le haché d’un mot de passe.
[grav:2/4]
CARACTÉRISTIQUES
– Références : BID-38366, TYPO3-SA-2010-004, VIGILANCE-VUL-9466
– Url : http://vigilance.fr/vulnerabilite/TYPO3-quatre-vulnerabilites-9466