TYPO3 até 4.6.6 Backend Roteiro Cruzado de Sítios

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
4.4$0-$5k0.00

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em TYPO3. Afectado é uma função desconhecida do componente Backend. A manipulação com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em typo3.org. A divulgação pública foi coordenada com o vendedor.

A vulnerabilidade é identificada como CVE-2012-1606. A atribuição do CVE aconteceu em 12/03/2012. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 58541 (Debian DSA-2445-1 : typo3-src - several vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Debian Local Security Checks. O plugin está a funcionar no contexto do tipo l. Está a contar com o porto 0.

A actualização para a versão 4.4.14, 4.5.14, 4.6.7 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em typo3.org. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 52771), X-Force (74546), Secunia (SA48622), Vulnerability Center (SBV-38347) e Tenable (58541).

Produtoinformação

Tipo

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.6
VulDB Meta Temp score: 4.4

VulDB Pontuação Base: 4.6
VulDB Pontuação da Tempestade: 4.4
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Roteiro Cruzado de Sítios
CWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 58541
Nessus Nome: Debian DSA-2445-1 : typo3-src - several vulnerabilities
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 71247
OpenVAS Nome: Debian Security Advisory DSA 2445-1 (typo3-src)
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Actualização: TYPO3 4.4.14, 4.5.14, 4.6.7

Linha do tempoinformação

12/03/2012 🔍
28/03/2012 +15 Dias 🔍
28/03/2012 +0 Dias 🔍
28/03/2012 +0 Dias 🔍
28/03/2012 +0 Dias 🔍
29/03/2012 +1 Dias 🔍
30/03/2012 +1 Dias 🔍
02/04/2012 +3 Dias 🔍
04/04/2012 +2 Dias 🔍
04/09/2012 +153 Dias 🔍
07/02/2013 +156 Dias 🔍
22/03/2021 +2965 Dias 🔍

Fontesinformação

Produto: typo3.org

Aconselhamento: typo3.org
Pessoa: Georg Ringer, Oliver Klee
Estado: Não definido
Confirmado: 🔍
Coordenado: 🔍

CVE: CVE-2012-1606 (🔍)
OVAL: 🔍

X-Force: 74546
Vulnerability Center: 38347 - TYPO3 Multiple XSS Vulnerabilities in The Backend Component, Medium
SecurityFocus: 52771
Secunia: 48622 - TYPO3 Multiple Vulnerabilities, Moderately Critical
OSVDB: 80760

Veja também: 🔍

Entradainformação

Criado em: 04/04/2012 09h56
Actualizado em: 22/03/2021 14h03
Ajustamentos: 04/04/2012 09h56 (81), 24/04/2017 13h35 (2), 22/03/2021 13h56 (4), 22/03/2021 14h03 (1)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!