S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 30 juillet 2010
No CERTA-2010-AVI-347 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans TYPO3
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-347 |
| Titre |
Multiples
vulnérabilités dans TYPO3 |
| Date de la première
version |
30 juillet 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité TYPO3-SA-2010-012 du 28
juillet 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- contournement de la politique de sécurité
;
- atteinte à l'intégrité des
données ;
- atteinte à la confidentialité des
données ;
- injection de code indirecte à distance.
- TYPO3 versions 4.1.13 et antérieures ;
- TYPO3 versions 4.2.12 et antérieures ;
- TYPO3 versions 4.3.3 et antérieures ;
- TYPO3 versions 4.4 et antérieures.
Plusieurs vulnérabilités présentes dans
TYPO3 permettent, entre autres, à un
utilisateur distant malintentionné d'exécuter du
code arbitraire à distant ou de porter atteinte à
la confidentialité des données.
Plusieurs vulnérabilités sont présentes
dans le gestionnaire de contenu (CMS) TYPO3. Ces failles, au nombre de
quinze, permettent, entre autres, à un utilisateur
distant malintentionné de :
- contourner la politique de sécurité ;
- exécuter du code arbitraire ;
- porter atteinte à l'intégrité des
données ;
- porter atteinte à la confidentialité des
données ;
- conduire des attaques de type injection de code indirecte
à distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 30 juillet 2010
- version initiale.
CERTA
2010-07-30