Vulnerability ID 5013

TYPO3 bis 4.6.6 HTML Sanitizing t3lib_div::RemoveXSS() Cross Site Scripting

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
8.4$0-$1k

Es wurde eine Schwachstelle in TYPO3 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion t3lib_div::RemoveXSS() der Komponente HTML Sanitizing. Durch Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The t3lib_div::RemoveXSS API method in TYPO3 4.4.0 through 4.4.13, 4.5.0 through 4.5.13, 4.6.0 through 4.6.6, 4.7, and 6.0 allows remote attackers to bypass the cross-site scripting (XSS) protection mechanism and inject arbitrary web script or HTML via non printable characters.

Die Schwachstelle wurde am 28.03.2012 durch Chris John Riley publiziert. Das Advisory kann von typo3.org heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 12.03.2012 mit CVE-2012-1608 vorgenommen. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 58541 (Debian DSA-2445-1 : typo3-src - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 4.4.14, 4.5.14, 4.6.7 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher unmittelbar gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 52771), X-Force (74552), Secunia (SA48622) und Vulnerability Center (SBV-40298) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 5010, 5011 und 5012.

CVSSv3

Base Score: 8.8 [?]
Temp Score: 8.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) [?]
Temp Score: 8.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-20)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 58541
Nessus Name: Debian DSA-2445-1 : typo3-src - several vulnerabilities
Nessus File: debian_DSA-2445.nasl
Nessus Family: Debian Local Security Checks
OpenVAS ID: 71247
OpenVAS Name: Debian Security Advisory DSA 2445-1 (typo3-src)
OpenVAS File: deb_2445_1.nasl
OpenVAS Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: TYPO3 4.4.14, 4.5.14, 4.6.7

Timeline

12.03.2012 CVE zugewiesen
28.03.2012 +16 Tage Advisory veröffentlicht
28.03.2012 +0 Tage Gegenmassnahme veröffentlicht
28.03.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
30.03.2012 +2 Tage OSVDB Eintrag erstellt
04.04.2012 +5 Tage VulDB Eintrag erstellt
04.09.2012 +153 Tage NVD veröffentlicht
03.07.2013 +302 Tage VulnerabilityCenter Eintrag erstellt
09.07.2015 +736 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: typo3.org
Person: Chris John Riley
Bestätigung: typo3.org

CVE: CVE-2012-1608 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 52771 - TYPO3 Core TYPO3-CORE-SA-2012-001 Multiple Remote Security Vulnerabilities
Secunia: 48622 - TYPO3 Multiple Vulnerabilities, Moderately Critical
X-Force: 74552
Vulnerability Center: 40298 - TYPO3 Multiple Versions Remote Cross-Site Scripting Vulnerability Related to the t3lib_div::RemoveXSS API Method, Medium
OSVDB: 80762 - TYPO3 HTML Sanitizing API t3lib_div::RemoveXSS() Method XSS Weakness

Siehe auch: 5010, 5011, 5012

Eintrag

Erstellt: 04.04.2012
Aktualisierung: 09.07.2015
Eintrag: 86.9% komplett