FreeBSD: typo3 -- 複数の脆弱性(bab29816-ff93-11e8-b05b-00e04c1ea73d)
high Nessus プラグイン ID 119701
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Typo3 コアチームによる報告:CKEditor4.11は、maxarrによって報告されたHTMLパーサでのXSSの脆弱性を修正しました。この脆弱性は、(i)CKEditorをソースモードに切り替えてから、(ii)攻撃者が用意した特別に細工されたHTMLコードを開かれたCKEditorソースエリアに貼り付けて、(iii)WYSIWYGモードに戻るよう被害者を誘導した後に、CKEditorソースエリア内でXSSを実行することが可能であったという事実に起因します。これはまれなシナリオですが、エディターの最新バージョンにアップグレードすることを推奨します。
ユーザー入力を適切にエンコードできないため、オンラインメディアアセットレンダリング(*.youtubeおよび*.vimeoファイル)は、クロスサイトスクリプティングに対して脆弱です。この脆弱性を悪用するには、サーバーシステム上の有効なバックエンドユーザーアカウントまたは書き込みアクセス(例:
SFTP)が必要です。
ユーザー入力を適切にエンコードできないため、TYPO3バックエンドのモーダルウィンドウに表示される通知は、クロスサイトスクリプティングに対して脆弱です。この脆弱性を悪用するには、有効なバックエンドユーザーアカウントが必要です。
ユーザー入力を適切にエンコードできないため、ログインステータスの表示は、Webサイトフロントエンドのクロスサイトスクリプティングに対して脆弱です。この脆弱性を悪用するには、有効なユーザーアカウントが必要です。バックエンドユーザーまたはフロントエンドユーザーが、ユーザープロファイルを変更する可能性があります。
影響を受けるテンプレートパターンは次のとおりです。
- ###FEUSER_[fieldName]###システム拡張feloginを使用
- 通常のフロントエンドレンダリングの<!--###USERNAME###-->(パターンはTypoScript設定config.USERNAME_substTokenを使用して個別に定義できます)
インストールツールで作成されたcookieが、HTTP経由でのみ送信されるように強化されていないことが判明しました。クロスサイトスクリプティングなどの他の脆弱性と組み合わせることで、インストールツールでアクティブで有効なセッションがハイジャックされる可能性があります。
インストールツールは、認証されていないユーザーに現在のTYPO3バージョン番号を漏洩します。
TYPO3バックエンドのオンラインメディアアセット処理(*.youtubeおよび*.vimeoファイル)は、サービス拒否に対して脆弱です。大きなファイルを適切なファイル拡張子で配置すると、システムリソースが大量に消費されます。これにより、現在のPHPプロセスの制限を超え、バックエンドコンポーネントが機能しなくなる可能性があります。この脆弱性を悪用するには、サーバーシステム(例: SFTP)での有効なバックエンドユーザーアカウントまたは書き込みアクセスが必要です。
recs URLパラメーターを使用するTYPO3のビルトインレコード登録機能(別名「基本的なショッピングカート」)は、サービス拒否に脆弱です。匿名ユーザーセッションが有効であることを適切に確認できないため、攻撃者がこの脆弱性を利用して、データベースに任意の量の個々のセッションデータレコードを作成する可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 119701
ファイル名: freebsd_pkg_bab29816ff9311e8b05b00e04c1ea73d.nasl
バージョン: 1.1
タイプ: local
公開日: 2018/12/17
更新日: 2018/12/17
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:typo3-8, p-cpe:/a:freebsd:freebsd:typo3-9, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/12/14
脆弱性公開日: 2018/12/11