検出

TYPO3 9.x < 9.5.17 / 10.x < 10.4.2 の複数の脆弱性

critical Nessus プラグイン ID 138385

Language:

概要

リモート Web サーバーに含まれる PHP スクリプトは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている TYPO3 のバージョンは、9.5.17 より前の 9.x または 10.4.2 より前の 10.x です。そのため、以下の複数の脆弱性の影響を受けます。
 - Typo3 のフォームエンジンコンポーネントに、ユーザーに返す前のユーザー指定入力が不適切に検証されていることによるクロスサイトスクリプティング(XSS)の脆弱性があります。認証されたリモート攻撃者がこれを悪用し、巧妙に作りこまれたURLをクリックするようユーザーを誘導して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります(CVE-2020-11064)。

 -Typo3 に安全でない逆シリアル化の脆弱性が複数あります。認証されたリモート攻撃者がこれを悪用し、巧妙に作りこまれたオブジェクトを送信して、影響を受けるホストで任意のコードを実行する可能性があります(CVE-2020-11066 および CVE-2020-11067)。

 - Typo3 のバックエンドユーザーインターフェイスとインストールツールコンポーネントに、サーバーサイドリクエスト偽造の脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、巧妙に作りこまれたファイルをアップロードして、アプリケーションに対し、攻撃者の代わりに潜在的な悪意のあるリクエストを強制的に生成させる可能性があります。 (CVE-2020-11069)。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。

ソリューション

TYPO3 9.5.17、10.4.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?910f6181

http://www.nessus.org/u?e5854bab

http://www.nessus.org/u?d58229ad

http://www.nessus.org/u?e039f653

プラグインの詳細

深刻度: Critical

ID: 138385

ファイル名: typo3_10_4_2.nasl

バージョン: 1.4

タイプ: remote

ファミリー: CGI abuses

公開日: 2020/7/13

更新日: 2022/5/12

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-11069

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-11066

脆弱性情報

CPE: cpe:/a:typo3:typo3

必要な KB アイテム: installed_sw/TYPO3, www/PHP

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/5/12

脆弱性公開日: 2020/5/12

参照情報

CVE: CVE-2020-11064, CVE-2020-11066, CVE-2020-11067, CVE-2020-11069