TYPO3 bis 4.7.3 Backend Help System view_help.php unserialize schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In TYPO3 wurde eine kritische Schwachstelle gefunden. Es geht dabei um die Funktion unserialize der Datei view_help.php der Komponente Backend Help System. Durch Beeinflussen mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2012-3527 gelistet. Der Angriff kann über das Netzwerk passieren. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in TYPO3 (Content Management System) entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion unserialize der Datei view_help.php der Komponente Backend Help System. Durch die Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-310. Die Auswirkungen sind bekannt für Vertraulichkeit und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
view_help.php in the backend help system in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote authenticated backend users to unserialize arbitrary objects and possibly execute arbitrary PHP code via an unspecified parameter, related to a "missing signature (HMAC)."Die Schwachstelle wurde am 15.08.2012 durch Felix Wilhelm als TYPO3-CORE-SA-2012-004 in Form eines nicht definierten Bulletins (Website) herausgegeben. Das Advisory findet sich auf typo3.org. Eine Veröffentlichung wurde in Zusammenarbeit mit dem Projektteam angestrebt. Die Verwundbarkeit wird seit dem 14.06.2012 mit der eindeutigen Identifikation CVE-2012-3527 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1600 bezeichnet.
Er wird als proof-of-concept gehandelt. Ein Suchen von inurl:view_help.php lässt dank Google Hacking potentiell verwundbare Systeme finden. Für den Vulnerability Scanner Nessus wurde am 31.08.2012 ein Plugin mit der ID 61735 (Debian DSA-2537-1 : typo3-src - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version 4.5.19, 4.6.12 oder 4.7.4 vermag dieses Problem zu lösen. Eine neue Version kann von typo3.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (77791), Tenable (61735), SecurityFocus (BID 55052†), OSVDB (84773†) und Secunia (SA50287†) dokumentiert. Die Einträge VDB-5985, VDB-5988, VDB-62029 und VDB-62028 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Name
Version
- 4.5
- 4.5.0
- 4.5.1
- 4.5.2
- 4.5.3
- 4.5.4
- 4.5.5
- 4.5.6
- 4.5.7
- 4.5.8
- 4.5.9
- 4.5.10
- 4.5.11
- 4.5.12
- 4.5.13
- 4.5.14
- 4.5.15
- 4.5.16
- 4.5.17
- 4.5.18
- 4.6
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.6.4
- 4.6.5
- 4.6.6
- 4.6.7
- 4.6.8
- 4.6.9
- 4.6.10
- 4.6.11
- 4.7
- 4.7.0
- 4.7.1
- 4.7.2
- 4.7.3
Lizenz
Webseite
- Produkt: https://typo3.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 61735
Nessus Name: Debian DSA-2537-1 : typo3-src - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 71862
OpenVAS Name: Debian Security Advisory DSA 2537-1 (typo3-src)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: TYPO3 4.5.19/4.6.12/4.7.4
Timeline
14.06.2012 🔍15.08.2012 🔍
15.08.2012 🔍
15.08.2012 🔍
16.08.2012 🔍
17.08.2012 🔍
23.08.2012 🔍
31.08.2012 🔍
05.09.2012 🔍
27.02.2013 🔍
27.03.2021 🔍
Quellen
Produkt: typo3.orgAdvisory: TYPO3-CORE-SA-2012-004
Person: Felix Wilhelm
Status: Nicht definiert
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-3527 (🔍)
GCVE (CVE): GCVE-0-2012-3527
GCVE (VulDB): GCVE-100-5987
OVAL: 🔍
X-Force: 77791
SecurityFocus: 55052 - TYPO3 Core TYPO3-CORE-SA-2012-004 Multiple Remote Security Vulnerabilities
Secunia: 50287 - TYPO3 Multiple Vulnerabilities, Moderately Critical
OSVDB: 84773
Vulnerability Center: 38581 - TYPO3 \x27view_help.php\x27 Allows Remote PHP Code Execution via an Unspecified Parameter, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 23.08.2012 19:04Aktualisierung: 27.03.2021 12:44
Anpassungen: 23.08.2012 19:04 (82), 25.04.2017 11:19 (5), 27.03.2021 12:44 (3)
Komplett: 🔍
Editor: olku
Cache ID: 216:0B6:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.