Vulnerability ID 5010

TYPO3 bis 4.7 Extbase Framework Pufferüberlauf

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.1$1k-$2k

Es wurde eine problematische Schwachstelle in TYPO3 bis 4.7 ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Extbase Framework. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität.

Die Schwachstelle wurde am 28.03.2012 durch Chris John Riley publik gemacht. Das Advisory kann von typo3.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 12.03.2012 unter CVE-2012-1605 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 4.6.7 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben also unmittelbar reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 52771) und Secunia (SA48622) dokumentiert. Die Einträge 5011, 5012 und 5013 sind sehr ähnlich.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $1k-$2k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: TYPO3 4.6.7

Timeline

12.03.2012 CVE zugewiesen
28.03.2012 +16 Tage Advisory veröffentlicht
28.03.2012 +0 Tage Gegenmassnahme veröffentlicht
28.03.2012 +0 Tage SecurityFocus Eintrag zugewiesen
29.03.2012 +1 Tage OSVDB Eintrag erstellt
03.04.2012 +5 Tage VulDB Eintrag erstellt
04.09.2012 +154 Tage NVD veröffentlicht
07.12.2015 +1189 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: typo3.org
Person: Chris John Riley
Bestätigung: typo3.org

CVE: CVE-2012-1605 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 52771 - TYPO3 Core TYPO3-CORE-SA-2012-001 Multiple Remote Security Vulnerabilities
Secunia: 48622 - TYPO3 Multiple Vulnerabilities, Moderately Critical
OSVDB: 80759 - TYPO3 Extbase Framework Missing HMAC Arbitrary Object Unserialization Weakness

Siehe auch: 5011, 5012 , 5013

Eintrag

Erstellt: 03.04.2012
Aktualisierung: 07.12.2015
Eintrag: 80.3% komplett