| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
TYPO3 ist ein populäres open-source Content Management System (CMS), das vorwiegend im professionellen Bereich eingesetzt wird. Es gibt eine Vielzahl an Extensions, mit denen die Core-Funktionalität von TYPO3 erweitert werden kann. Daniel Fabian und J. Greil haben zwei kritische Fehler im Zusammenhang mit TYPO3 entdeckt. Der Parameter userUid wird in der Extension rtehtmlarea nicht richtig überprüft. Dieser wird sodann direkt an den Aufruf von aspell übergeben, wodurch sich eigene Shell-Kommandos injizieren lassen. Ein proof-of-concept Exploit ist im Original-Advisory enthalten. Das Entwicklerteam wurde frühzeitig informiert und hat das Problem mit der Version 1.4.2 von rtehtmlarea behoben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (23933) dokumentiert. Die Einträge 2786 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 21.12.2006 ein Plugin mit der ID 23933 (TYPO3 'spell-check-logic.php' 'userUid' Parameter Arbitrary Command Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Dieser Fehler ist durchaus kritisch, da die 3com-Elemente gerne genutzt sind, der Angriff einfach ausgenutzt werden kann und ein direkter Zugriff auf sensitive Informationen möglich ist. Es ist nur eine Frage der Zeit, bis die gängigen CGI-Scanner den Web-Zugriff automatisiert durchführen können - Und spätestens dann wird ein Mehr an Angriffe auf die entsprechenden Mono-Umgebungen festgestellt werden können.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.3
VulDB Base Score: 4.8
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 23933
Nessus Name: TYPO3 'spell-check-logic.php' 'userUid' Parameter Arbitrary Command Execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 100641
OpenVAS Name: TYPO3 userUid Command Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: typo3.org
Timeline
20.12.2006 🔍21.12.2006 🔍
21.12.2006 🔍
21.12.2006 🔍
21.12.2006 🔍
21.12.2006 🔍
22.12.2006 🔍
24.12.2006 🔍
15.03.2021 🔍
Quellen
Produkt: typo3.orgAdvisory: sec-consult.com
Person: Daniel Fabian, J. Greil
Firma: SEC CONSULT
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-6690 (🔍)
SecurityTracker: 1017428 - TYPO3 Input Validation Holes in 'rtehtmlarea' Sysext Let Remote Users Execute Arbitrary Code
Vulnerability Center: 13578 - Typo3 Remote Arbitrary Commands Execution via Shell Metacharacters in the UserUid, Critical
SecurityFocus: 21680 - Typo3 Class.TX_RTEHTMLArea_PI1.PHP Multiple Remote Command Execution Vulnerabilities
Secunia: 23466 - TYPO3 rtehtmlarea Extension "userUid" Command Execution, Highly Critical
Vupen: ADV-2006-5094
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 22.12.2006 10:37Aktualisierung: 15.03.2021 07:07
Anpassungen: 22.12.2006 10:37 (58), 09.08.2017 14:07 (25), 15.03.2021 06:56 (7), 15.03.2021 07:03 (2), 15.03.2021 07:07 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.