| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Zusammenfassung
In TYPO3 bis 4.0.3 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Datei Class.TX_RTEHTMLArea_PI1.PHP der Komponente rtehtmlarea. Mit der Manipulation des Arguments userUid mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2006-6690 gelistet. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
TYPO3 ist ein populäres open-source Content Management System (CMS), das vorwiegend im professionellen Bereich eingesetzt wird. Es gibt eine Vielzahl an Extensions, mit denen die Core-Funktionalität von TYPO3 erweitert werden kann. Daniel Fabian und J. Greil haben zwei kritische Fehler im Zusammenhang mit TYPO3 entdeckt. Der Parameter userUid wird in der Extension rtehtmlarea nicht richtig überprüft. Dieser wird sodann direkt an den Aufruf von aspell übergeben, wodurch sich eigene Shell-Kommandos injizieren lassen. Ein proof-of-concept Exploit ist im Original-Advisory enthalten. Das Entwicklerteam wurde frühzeitig informiert und hat das Problem mit der Version 1.4.2 von rtehtmlarea behoben. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (23933), SecurityFocus (BID 21680†), Secunia (SA23466†), SecurityTracker (ID 1017428†) und Vulnerability Center (SBV-13578†) dokumentiert. Die Einträge VDB-2786 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 21.12.2006 ein Plugin mit der ID 23933 (TYPO3 'spell-check-logic.php' 'userUid' Parameter Arbitrary Command Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Dieser Fehler ist durchaus kritisch, da die 3com-Elemente gerne genutzt sind, der Angriff einfach ausgenutzt werden kann und ein direkter Zugriff auf sensitive Informationen möglich ist. Es ist nur eine Frage der Zeit, bis die gängigen CGI-Scanner den Web-Zugriff automatisiert durchführen können - Und spätestens dann wird ein Mehr an Angriffe auf die entsprechenden Mono-Umgebungen festgestellt werden können.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://typo3.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.3
VulDB Base Score: 4.8
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 23933
Nessus Name: TYPO3 'spell-check-logic.php' 'userUid' Parameter Arbitrary Command Execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 100641
OpenVAS Name: TYPO3 userUid Command Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: typo3.org
Timeline
20.12.2006 🔍21.12.2006 🔍
21.12.2006 🔍
21.12.2006 🔍
21.12.2006 🔍
21.12.2006 🔍
22.12.2006 🔍
24.12.2006 🔍
15.03.2021 🔍
Quellen
Produkt: typo3.orgAdvisory: sec-consult.com
Person: Daniel Fabian, J. Greil
Firma: SEC CONSULT
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-6690 (🔍)
GCVE (CVE): GCVE-0-2006-6690
GCVE (VulDB): GCVE-100-2787
SecurityFocus: 21680 - Typo3 Class.TX_RTEHTMLArea_PI1.PHP Multiple Remote Command Execution Vulnerabilities
Secunia: 23466 - TYPO3 rtehtmlarea Extension "userUid" Command Execution, Highly Critical
SecurityTracker: 1017428 - TYPO3 Input Validation Holes in 'rtehtmlarea' Sysext Let Remote Users Execute Arbitrary Code
Vulnerability Center: 13578 - Typo3 Remote Arbitrary Commands Execution via Shell Metacharacters in the UserUid, Critical
Vupen: ADV-2006-5094
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 22.12.2006 10:37Aktualisierung: 15.03.2021 07:07
Anpassungen: 22.12.2006 10:37 (58), 09.08.2017 14:07 (25), 15.03.2021 06:56 (7), 15.03.2021 07:03 (2), 15.03.2021 07:07 (1)
Komplett: 🔍
Cache ID: 216:6EA:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.