CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
5.4 | $0-$5k | 0.00 |
Odkryto lukę w TYPO3 do 11.1.0 (Content Management System). Dotknięta jest nieznana funkcja w komponencie User Session Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe szyfrowanie. Dokładne konsekwencje udanego ataku są dotychczas nieznane.
Informacja o podatności została opublikowana w dniu upubliczniona 2021-03-23. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest zwana CVE-2021-21339. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Aktualizacja do wersji 6.2.57, 7.6.51, 8.7.40, 9.5.25, 10.4.14 lub 11.1.1 eliminuje tę podatność.
Produkt
Rodzaj
Imię
Wersja
- 6.2.0
- 6.2.1
- 6.2.2
- 6.2.3
- 6.2.4
- 6.2.5
- 6.2.6
- 6.2.7
- 6.2.8
- 6.2.9
- 6.2.10
- 6.2.11
- 6.2.12
- 6.2.13
- 6.2.14
- 6.2.15
- 6.2.16
- 6.2.17
- 6.2.18
- 6.2.19
- 6.2.20
- 6.2.21
- 6.2.22
- 6.2.23
- 6.2.24
- 6.2.25
- 6.2.26
- 6.2.27
- 6.2.28
- 6.2.29
- 6.2.30
- 6.2.31
- 6.2.32
- 6.2.33
- 6.2.34
- 6.2.35
- 6.2.36
- 6.2.37
- 6.2.38
- 6.2.39
- 6.2.40
- 6.2.41
- 6.2.42
- 6.2.43
- 6.2.44
- 6.2.45
- 6.2.46
- 6.2.47
- 6.2.48
- 6.2.49
- 6.2.50
- 6.2.51
- 6.2.52
- 6.2.53
- 6.2.54
- 6.2.55
- 6.2.56
- 7.6.0
- 7.6.1
- 7.6.2
- 7.6.3
- 7.6.4
- 7.6.5
- 7.6.6
- 7.6.7
- 7.6.8
- 7.6.9
- 7.6.10
- 7.6.11
- 7.6.12
- 7.6.13
- 7.6.14
- 7.6.15
- 7.6.16
- 7.6.17
- 7.6.18
- 7.6.19
- 7.6.20
- 7.6.21
- 7.6.22
- 7.6.23
- 7.6.24
- 7.6.25
- 7.6.26
- 7.6.27
- 7.6.28
- 7.6.29
- 7.6.30
- 7.6.31
- 7.6.32
- 7.6.33
- 7.6.34
- 7.6.35
- 7.6.36
- 7.6.37
- 7.6.38
- 7.6.39
- 7.6.40
- 7.6.41
- 7.6.42
- 7.6.43
- 7.6.44
- 7.6.45
- 7.6.46
- 7.6.47
- 7.6.48
- 7.6.49
- 7.6.50
- 8.7.0
- 8.7.1
- 8.7.2
- 8.7.3
- 8.7.4
- 8.7.5
- 8.7.6
- 8.7.7
- 8.7.8
- 8.7.9
- 8.7.10
- 8.7.11
- 8.7.12
- 8.7.13
- 8.7.14
- 8.7.15
- 8.7.16
- 8.7.17
- 8.7.18
- 8.7.19
- 8.7.20
- 8.7.21
- 8.7.22
- 8.7.23
- 8.7.24
- 8.7.25
- 8.7.26
- 8.7.27
- 8.7.28
- 8.7.29
- 8.7.30
- 8.7.31
- 8.7.32
- 8.7.33
- 8.7.34
- 8.7.35
- 8.7.36
- 8.7.37
- 8.7.38
- 8.7.39
- 9.5.0
- 9.5.1
- 9.5.2
- 9.5.3
- 9.5.4
- 9.5.5
- 9.5.6
- 9.5.7
- 9.5.8
- 9.5.9
- 9.5.10
- 9.5.11
- 9.5.12
- 9.5.13
- 9.5.14
- 9.5.15
- 9.5.16
- 9.5.17
- 9.5.18
- 9.5.19
- 9.5.20
- 9.5.21
- 9.5.22
- 9.5.23
- 9.5.24
- 10.4.0
- 10.4.1
- 10.4.2
- 10.4.3
- 10.4.4
- 10.4.5
- 10.4.6
- 10.4.7
- 10.4.8
- 10.4.9
- 10.4.10
- 10.4.11
- 10.4.12
- 10.4.13
- 11.0
- 11.1
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.6VulDB Wynik metatemperatury: 5.5
VulDB Wynik podstawowy: 3.7
VulDB Wynik tymczasowy: 3.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 7.5
NVD Wektor: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Słabe szyfrowanieCWE: CWE-312 / CWE-310
ATT&CK: T1555
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: TYPO3 6.2.57/7.6.51/8.7.40/9.5.25/10.4.14/11.1.1
Oś czasu
2020-12-22 🔍2021-03-23 🔍
2021-03-23 🔍
2021-04-03 🔍
Źródła
Produkt: typo3.orgRaport: github.com
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2021-21339 (🔍)
Wpis
Stworzono: 2021-03-23 07:43Aktualizacje: 2021-04-03 19:08
Zmiany: 2021-03-23 07:43 (39), 2021-04-03 19:04 (5), 2021-04-03 19:08 (19)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.