Multiples vulnérabilités dans TYPO3
le 12 août 2013
De multiples vulnérabilités ont été corrigées dans TYPO3. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour Typo3 vers une version supérieure ou égale aux versions 4.5.29, 4.7.14, 6.0.8 ou 6.1.3.
Risque(s)
- exécution de code arbitraire à distance
- injection de code indirecte à distance
Systèmes affectés
- TYPO3 versions antérieures à 4.5.29
- TYPO3 versions antérieures à 4.7.14
- TYPO3 versions antérieures à 6.0.8
- TYPO3 versions antérieures à 6.1.3
Documentation
- Bulletin de sécurité TYPO3 TYPO3-CORE-SA-2013-002 du 31 juillet 2013 : typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2013-002/
- Référence CVE CVE-2011-3642 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1464 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-455
