Vulnerability ID 5011

TYPO3 bis 4.6.6 Backend Cross Site Scripting

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.4$0-$1k

In TYPO3, ein Content Management System, wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion der Komponente Backend. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 28.03.2012 durch Georg Ringer und Oliver Klee öffentlich gemacht. Bereitgestellt wird das Advisory unter typo3.org. Die Veröffentlichung passierte hierbei in Koordination mit dem Projektteam. Die Verwundbarkeit wird seit dem 12.03.2012 als CVE-2012-1606 geführt. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Für den Vulnerability Scanner Nessus wurde am 02.04.2012 ein Plugin mit der ID 58541 (Debian DSA-2445-1 : typo3-src - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet, im Kontext local ausgeführt und auf den Port 0 angewendet.

Ein Aktualisieren auf die Version 4.4.14, 4.5.14, 4.6.7 vermag dieses Problem zu lösen. Eine neue Version kann von typo3.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben damit unmittelbar gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 52771), X-Force (74546), Secunia (SA48622) und Vulnerability Center (SBV-38347) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 5010, 5012 und 5013.

CVSSv3

Base Score: 4.6 [?]
Temp Score: 4.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-79)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 58541
Nessus Name: Debian DSA-2445-1 : typo3-src - several vulnerabilities
Nessus File: debian_DSA-2445.nasl
Nessus Family: Debian Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 71247
OpenVAS Name: Debian Security Advisory DSA 2445-1 (typo3-src)
OpenVAS File: deb_2445_1.nasl
OpenVAS Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: TYPO3 4.4.14, 4.5.14, 4.6.7

Timeline

12.03.2012 CVE zugewiesen
28.03.2012 +16 Tage Advisory veröffentlicht
28.03.2012 +0 Tage Gegenmassnahme veröffentlicht
28.03.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
30.03.2012 +2 Tage OSVDB Eintrag erstellt
02.04.2012 +3 Tage Nessus Plugin veröffentlicht
04.04.2012 +2 Tage VulDB Eintrag erstellt
04.09.2012 +153 Tage NVD veröffentlicht
07.02.2013 +156 Tage VulnerabilityCenter Eintrag erstellt
08.08.2013 +182 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +700 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: typo3.org
Person: Georg Ringer/Oliver Klee
Bestätigung: typo3.org
Koordiniert: Ja

CVE: CVE-2012-1606 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 52771 - TYPO3 Core TYPO3-CORE-SA-2012-001 Multiple Remote Security Vulnerabilities
Secunia: 48622 - TYPO3 Multiple Vulnerabilities, Moderately Critical
X-Force: 74546
Vulnerability Center: 38347 - TYPO3 Multiple XSS Vulnerabilities in The Backend Component, Medium
OSVDB: 80760 - TYPO3 Backend Unspecified XSS

Siehe auch: 5010, 5012, 5013

Eintrag

Erstellt: 04.04.2012
Aktualisierung: 08.07.2015
Eintrag: 90.9% komplett