Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

TYPO3 rtehtmlarea Extension userUid Command Execution

21/12/2006 14H34
Référence Secunia : SA23466  
Date de publication : 2006-12-21

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
rtehtmlarea (extension pour TYPO3) 0.x
rtehtmlarea (extension pour TYPO3) 1.x

Description :
Daniel Fabian et J. Greil ont rapporté une vulnérabilité dans le rtehtmlarea extension pour TYPO3, qui pourrait être exploitée par des personnes malintentionnées pour obtenir un accès système.

L'extension est affecté par la vulnérabilité décrit dans:

La vulnérabilité est rapportée en versions 0.7.5 à 1.4.2. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 1.4.3, si vous run 1.4.2 ou lower.

Mettre à jour en version 1.3.8, si vous run 1.3.7 ou lower.

Mettre à jour en version 1.2.1, si vous run 1.2.0 ou lower.

Mettre à jour en version 1.1.4, si vous run 1.1.3 ou lower.

Vulnérabilité découverte par :

Daniel Fabian et J. Greil, SEC CONSULT.

Référence :
http://typo3.org/news-single-view/?tx_newsimporter_pi1%5BshowItem%5D=0&cHash=e4a40a11a9


Autres références :

SA23446:
http://secunia.com/advisories/23446/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.