TYPO3 8.7.0 < 8.7.51 ELTS / 9.0.0 < 9.5.40 ELTS / 10.0.0 < 10.4.36 / 11.0.0 < 11.5.23 / 12.0.0 < 12.2.0 XSS (TYPO3-CORE-SA-2023-001)

medium Nessus プラグイン ID 171074

概要

リモート Web サーバーは XSS 脆弱性の影響を受けます

説明

リモートホストにインストールされている TYPO3 のバージョンは、8.7.0 < 8.7.51 ELTS / 9.0.0 < 9.5.40 ELTS / 10.0.0 < 10.4.36 / 11.0.0 < 11.5.23 / 12.0.0 < 12.2.0 より前です。したがって、TYPO3-CORE-SA-2023-001 のアドバイザリに記載されている脆弱性の影響を受けます。

- TYPO3 のコアコンポーネントである GeneralUtility: : getIndpEnv() は、フィルタリングされていないサーバー環境変数 PATH_INFO を使用するため、攻撃者が悪意のあるコンテンツを注入する可能性があります。攻撃者が TypoScript 設定の config.absRefPrefix=auto と組み合わせて、まだレンダリングおよびキャッシュされていないページに悪意のある HTML コードを挿入する可能性があります。その結果、挿入された値がキャッシュされ、他の Web サイトビジターに配信されます (持続型クロスサイトスクリプティング)。GeneralUtility: : getIndpEnv('SCRIPT_NAME') および対応する使用法 (以下に表示) の解決された値に依存する個々のコードも脆弱です。GeneralUtility: : getIndpEnv('PATH_INFO') GeneralUtility: : getIndpEnv('SCRIPT_NAME') GeneralUtility: : getIndpEnv('TYPO3_REQUEST_DIR') GeneralUtility: : getIndpEnv('TYPO3_REQUEST_SCRIPT') GeneralUtility: : getIndpEnv('TYPO3_SITE_PATH') GeneralUtility: : getIndpEnv('TYPO3_SITE_SCRIPT') GeneralUtility: : getIndpEnv('TYPO3_SITE_URL') TYPO3 バージョン 8.7 および 9.x のインストールは、おそらくサーバー環境変数 TYPO3_PATH_ROOT が定義されている場合のみ影響を受けます。これは、Composer を介してインストールされた場合に当てはまります。追加の調査により、PHP-CGI (FPM、FCGI/FastCGI、または類似のもの) を使用している Apache および Microsoft IIS Web サーバーが影響を受けることが確認されました。nginx も脆弱であるリスクがある可能性があります。Apache/mod_php シナリオを悪用することはできませんでした。(CVE-2023-24814)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

TYPO3 8.7.51 ELTS、9.5.40 ELTS、10.4.36、11.5.23、12.2.0 以降にアップグレードしてください。

参考資料

https://typo3.org/security/advisory/typo3-core-sa-2023-001

プラグインの詳細

深刻度: Medium

ID: 171074

ファイル名: typo3_core-sa-2023-001.nasl

バージョン: 1.3

タイプ: remote

ファミリー: CGI abuses

公開日: 2023/2/7

更新日: 2024/6/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2023-24814

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:typo3:typo3

必要な KB アイテム: www/PHP, installed_sw/TYPO3

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/2/7

脆弱性公開日: 2023/2/7

参照情報

CVE: CVE-2023-24814