TYPO3 до 4.7.3 HTML Sanitizing API t3lib_div RemoveXSS слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в TYPO3. Она была оценена как критический. Затронута неизвестная функция в библиотеке t3lib_div компонента HTML Sanitizing API. Выполнение манипуляции приводит к слабое шифрование. Эта уязвимость обозначается как CVE-2012-3527. Атака может быть осуществлена удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в TYPO3. Она была оценена как критический. Затронута неизвестная функция в библиотеке t3lib_div компонента HTML Sanitizing API. Выполнение манипуляции приводит к слабое шифрование. Использование CWE для объявления проблемы приводит к тому, что CWE-310. Данная уязвимость была опубликована 15.08.2012 исследователем Andreas Schnapp and Christian Nösterer при поддержке Secunia Research und Microsoft с идентификатором TYPO3-CORE-SA-2012-004 в виде Bulletin (Веб-сайт). Консультация доступна по адресу typo3.org. Публичная доступность была скоординирована в сотрудничестве с поставщиком.
Эта уязвимость обозначается как CVE-2012-3527. CVE был назначен 14.06.2012. Атака может быть осуществлена удаленно. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1600.
Объявляется Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. В сканере Nessus имеется плагин с ID 61735. Он отнесён к семейству Debian Local Security Checks. Плагин выполняется в контексте типа l. Он использует порт 0.
Обновление до 4.5.19, 4.6.12 и 4.7.4 может устранить эту уязвимость. Новая версия готова к скачиванию на typo3.org. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 55052), X-Force (77791), Secunia (SA50287) и Tenable (61735).
Продукт
Тип
Имя
Версия
- 4.5
- 4.5.0
- 4.5.1
- 4.5.2
- 4.5.3
- 4.5.4
- 4.5.5
- 4.5.6
- 4.5.7
- 4.5.8
- 4.5.9
- 4.5.10
- 4.5.11
- 4.5.12
- 4.5.13
- 4.5.14
- 4.5.15
- 4.5.16
- 4.5.17
- 4.5.18
- 4.6
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.6.4
- 4.6.5
- 4.6.6
- 4.6.7
- 4.6.8
- 4.6.9
- 4.6.10
- 4.6.11
- 4.7
- 4.7.0
- 4.7.1
- 4.7.2
- 4.7.3
Лицензия
Веб-сайт
- Продукт: https://typo3.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 4.9
VulDB Базовый балл: 5.4
VulDB Временная оценка: 4.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 61735
Nessus Имя: Debian DSA-2537-1 : typo3-src - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 71862
OpenVAS Имя: Debian Security Advisory DSA 2537-1 (typo3-src)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: TYPO3 4.5.19/4.6.12/4.7.4
Хронология
14.06.2012 🔍15.08.2012 🔍
15.08.2012 🔍
16.08.2012 🔍
17.08.2012 🔍
23.08.2012 🔍
31.08.2012 🔍
05.09.2012 🔍
28.04.2019 🔍
Источники
Продукт: typo3.orgКонсультация: TYPO3-CORE-SA-2012-004
Исследователь: Andreas Schnapp, Christian Nösterer
Организация: Secunia Research und Microsoft
Статус: Не определено
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2012-3527 (🔍)
GCVE (CVE): GCVE-0-2012-3527
GCVE (VulDB): GCVE-100-5985
OVAL: 🔍
X-Force: 77791
SecurityFocus: 55052
Secunia: 50287 - TYPO3 Multiple Vulnerabilities, Moderately Critical
OSVDB: 84772
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 23.08.2012 18:38Обновлено: 28.04.2019 18:26
Изменения: 23.08.2012 18:38 (82), 28.04.2019 18:26 (2)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216:CF1:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.