Torben Hansen

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões 13.0.0 até 13.4.31 TYPO3 CMS versões 14.0.0 até 14.3.3 **Descrição** Usuários do backend podem mover registros para uma página diferente, mesmo sem possuir as permissões de edição necessárias na página de origem. **Recomendações** Atualize o TYPO3 CMS versões 13.0.0 até 13.4.31 para uma versão posterior à 13.4.31. Atualize o TYPO3 CMS versões 14.0.0 até 14.3.3 para uma versão posterior à 14.3.3.

**Nome do Software Vulnerável e Versões Afetadas** TYPO3 CMS versões 11.0.0 até 11.5.50 TYPO3 CMS versões 12.0.0 até 12.4.45 TYPO3 CMS versões 13.0.0 até 13.4.30 TYPO3 CMS versões 14.0.0 até 14.3.2 **Description** Usuários do backend com permissões de download de arquivos podem baixar arquivos do armazenamento de fallback da camada de abstração de arquivos (FAL) por meio do Módulo de Mídia. Como o armazenamento de fallback resolve caminhos relativos à raiz de documentos do servidor, isso pode expor arquivos sensíveis, como arquivos de log. **Recommendations** Atualize as versões 11.0.0 a 11.5.50 do TYPO3 CMS para uma versão posterior à 11.5.50. Atualize as versões 12.0.0 a 12.4.45 do TYPO3 CMS para uma versão posterior à 12.4.45. Atualize as versões 13.0.0 a 13.4.30 do TYPO3 CMS para uma versão posterior à 13.4.30. Atualize as versões 14.0.0 a 14.3.2 do TYPO3 CMS para uma versão posterior à 14.3.2.

**Nome do Software Vulnerável e Versões Afetadas** Content Element Selector (ceselector) (versões afetadas não especificadas) **Descrição** A extensão passa um cookie controlado por um invasor diretamente para a função `unserialize()` do PHP sem processar a entrada de forma segura. Um invasor remoto não autenticado pode fornecer um payload serializado manipulado para disparar a Injeção de Objeto PHP, levando à Execução Remota de Código no servidor TYPO3. Este problema ocorre quando o elemento de conteúdo está configurado com "Persistent Mode: Static" nas configurações do plugin. Mais de 294.700 superfícies do TYPO3 CMS foram indexadas pelo FOFA no último ano. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da extensão powermail anteriores à 7.5.1 Versões da extensão powermail anteriores à 8.5.1 Versões da extensão powermail anteriores à 10.9.1 Versões da extensão powermail anteriores à 12.4.1 **Descrição** Foi descoberta uma falha na extensão powermail para TYPO3, na qual ela não valida o parâmetro `mail` do `createAction`, resultando em Referência Direta a Objeto Insegura (IDOR) em algumas configurações. Um invasor não autenticado pode usar isso para exibir dados enviados pelo usuário de todos os formulários armazenados pela extensão. **Recomendações** Para versões anteriores à 7.5.1, atualize para a versão 7.5.1 ou posterior. Para versões anteriores à 8.5.1, atualize para a versão 8.5.1 ou posterior. Para versões anteriores à 10.9.1, atualize para a versão 10.9.1 ou posterior. Para versões anteriores à 12.4.1, atualize para a versão 12.4.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões da extensão events2 anteriores à 8.3.8 Versões 9.x da extensão events2 anteriores à 9.0.6 **Descrição** Um problema na extensão events2 para TYPO3 envolve a ausência de verificações de acesso no plugin de gerenciamento, levando a uma vulnerabilidade de referência direta a objetos (IDOR). Essa vulnerabilidade permite que usuários não autenticados possam ativar ou excluir vários eventos. **Recomendações** Para versões da extensão events2 anteriores à 8.3.8, atualize para a versão 8.3.8 ou posterior. Para versões da extensão events2 9.x anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 9.0.0 a 9.5.47 ELTS Versões do TYPO3 10.0.0 a 10.4.44 ELTS Versões do TYPO3 11.0.0 a 11.5.36 LTS Versões do TYPO3 12.0.0 a 12.4.14 LTS Versões do TYPO3 13.0.0 a 13.0.0 **Descrição** A vulnerabilidade decorre da codificação incorreta de valores controlados pelo usuário em entidades de arquivo, tornando o `ShowImageController` (` eID tx cms showpic `) vulnerável a ataques de cross-site scripting. A exploração desta vulnerabilidade requer uma conta de usuário válida no backend com acesso a entidades de arquivo. **Recomendações** Atualize para a versão 9.5.48 ELTS do TYPO3 Atualize para a versão 10.4.45 ELTS do TYPO3 Atualize para a versão 11.5.37 LTS do TYPO3 Atualize para a versão 12.4.15 LTS do TYPO3 Atualize para a versão 13.1.1 do TYPO3

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 9.5.48 ELTS Versões do TYPO3 anteriores à 10.4.45 ELTS Versões do TYPO3 anteriores à 11.5.37 LTS Versões do TYPO3 anteriores à 12.4.15 LTS Versões do TYPO3 anteriores à 13.1.1 **Descrição** O `ShowImageController` (` eID tx cms showpic `) não possui uma assinatura criptográfica HMAC no parâmetro de consulta HTTP `frame`, por exemplo, `/index.php?eID=tx cms showpic?file=3&...&frame=12345`. Isso permite que invasores instruam o sistema a gerar um número arbitrário de imagens em miniatura no lado do servidor. **Recomendações** Atualize para a versão 9.5.48 ELTS do TYPO3 ou posterior. Atualize para a versão 10.4.45 ELTS do TYPO3 ou posterior. Atualize para a versão 11.5.37 LTS do TYPO3 ou posterior. Atualize para a versão 12.4.15 LTS do TYPO3 ou posterior. Atualize para a versão 13.1.1 do TYPO3 ou posterior. Como solução alternativa temporária, considere ignorar o parâmetro de consulta HTTP `frame` no `ShowImageController` até que um patch esteja disponível. O novo sinalizador de recurso `security.frontend.allowInsecureFrameOptionInShowImageController` pode ser usado para reativar o comportamento anterior, mas está desativado por padrão.

**Name of the Vulnerable Software and Affected Versions** ke search extension versions prior to 4.0.3 ke search extension versions 4.1.x through 4.6.x before 4.6.6 ke search extension versions 5.x before 5.0.2 **Description** The issue allows XSS via indexed data. **Recommendations** For ke search extension versions prior to 4.0.3, update to version 4.0.3 or later. For ke search extension versions 4.1.x through 4.6.x, update to version 4.6.6 or later. For ke search extension versions 5.x, update to version 5.0.2 or later.

**Name of the Vulnerable Software and Affected Versions** ipandlanguageredirect extension for TYPO3 versions prior to 5.1.2 **Description** The issue allows SQL Injection. **Recommendations** For versions prior to 5.1.2, update to version 5.1.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** femanager extension versions prior to 5.5.3 femanager extension versions 6.x prior to 6.3.4 femanager extension versions 7.x prior to 7.1.0 **Description** An issue in the femanager extension for TYPO3 is related to missing access checks in the `InvitationController`. This allows an unauthenticated user to set the password of all frontend users. The exploitation of this issue may enable a remote attacker to set an arbitrary password for system users. **Recommendations** For versions prior to 5.5.3, update to version 5.5.3 or later. For versions 6.x prior to 6.3.4, update to version 6.3.4 or later. For versions 7.x prior to 7.1.0, update to version 7.1.0 or later. As a temporary workaround, consider disabling the `InvitationController` until a patch is available.

**Name of the Vulnerable Software and Affected Versions** femanager extension versions prior to 5.5.3 femanager extension versions 6.x prior to 6.3.4 femanager extension versions 7.x prior to 7.1.0 **Description** The issue is related to missing access checks in the `InvitationController` function, allowing an unauthenticated user to delete all frontend users. This can be exploited by a remote attacker to delete arbitrary users. **Recommendations** For femanager extension versions prior to 5.5.3, update to version 5.5.3 or later. For femanager extension versions 6.x prior to 6.3.4, update to version 6.3.4 or later. For femanager extension versions 7.x prior to 7.1.0, update to version 7.1.0 or later. As a temporary workaround, consider disabling the `InvitationController` function until a patch is available.

**Nome do software vulnerável e versões afetadas** Extensão fe change pwd, versões 2.0.5 e anteriores; versões 3.x anteriores à 3.0.3 **Descrição** Foi detectada uma falha na extensão fe change pwd para TYPO3, na qual a extensão não revoga as sessões existentes do usuário atual quando a senha é alterada. **Recomendações** Para as versões 2.0.5 e anteriores da extensão fe change pwd, atualize para a versão 2.0.5 ou posterior. Para as versões 3.x da extensão fe change pwd anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 10.4.33 Versões do TYPO3 anteriores à 11.5.20 Versões do TYPO3 anteriores à 12.1.1 **Descrição** O problema diz respeito à funcionalidade de recuperação de senha no TYPO3, um sistema de gerenciamento de conteúdo web de código aberto baseado em PHP. Quando os usuários redefinem suas senhas, as sessões existentes para aquela conta de usuário específica não são revogadas, afetando tanto as sessões de usuário do front-end quanto do back-end. **Recomendações** Atualize para a versão 10.4.33 para resolver o problema. Atualize para a versão 11.5.20 para resolver o problema. Atualize para a versão 12.1.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do TYPO3 anteriores à 8.7.49 Versões do TYPO3 anteriores à 9.5.38 Versões do TYPO3 anteriores à 10.4.33 Versões do TYPO3 anteriores à 11.5.20 Versões do TYPO3 anteriores à 12.1.1 **Descrição** A vulnerabilidade diz respeito à autenticação inadequada no TYPO3, um sistema de gerenciamento de conteúdo web de código aberto baseado em PHP. A restrição do login no front-end a usuários específicos, organizados em diferentes pastas de armazenamento (partições), pode ser contornada. Um invasor em potencial pode usar essa ambiguidade nos nomes de usuário para obter acesso a uma conta diferente; no entanto, as credenciais devem ser conhecidas pelo invasor. **Recomendações** Atualize para a versão 8.7.49 ELTS do TYPO3 para corrigir o problema. Atualize para a versão 9.5.38 ELTS do TYPO3 para corrigir o problema. Atualize para a versão 10.4.33 do TYPO3 para corrigir o problema. Atualize para a versão 11.5.20 do TYPO3 para corrigir o problema. Atualize para a versão 12.1.1 do TYPO3 para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões da extensão TYPO3 libconnect anteriores à 7.0.8 Versões da extensão TYPO3 libconnect 8.x anteriores à 8.1.0 **Descrição** A vulnerabilidade permite XSS. **Recomendações** Para versões anteriores à 7.0.8, atualize para a versão 7.0.8 ou posterior. Para versões 8.x anteriores à 8.1.0, atualize para a versão 8.1.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Extensão oelib para versões do TYPO3 até a 4.1.5 **Descrição** A vulnerabilidade permite injeção de SQL. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões até a 4.1.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensão ameos tarteaucitron para versões do TYPO3 anteriores à 1.2.23 **Descrição** A vulnerabilidade permite XSS. **Recomendações** Para a extensão ameos tarteaucitron para versões do TYPO3 anteriores à 1.2.23, atualize para a versão 1.2.23 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da extensão lux anteriores à 17.6.1 Versões da extensão lux de 18.x a 24.x anteriores à 24.0.2 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL na extensão lux para TYPO3. **Recomendações** Para versões anteriores à 17.6.1, atualize para a versão 17.6.1 ou posterior. Para versões 18.x a 24.x, atualize para a versão 24.0.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões da extensão Varnishcache anteriores à 2.0.1 para TYPO3 **Descrição** Uma falha no componente de renderização do elemento de conteúdo Edge Site Includes (ESI) da extensão Varnishcache para TYPO3 não inclui uma verificação de acesso. Isso permite que um usuário não autenticado renderize vários elementos de conteúdo, resultando em referência direta a objeto insegura (IDOR), com o potencial de expor elementos de conteúdo internos. **Recomendações** Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente de renderização de elementos de conteúdo ESI para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: versões do aimeos anteriores à 19.10.12 versões do aimeos 20.x anteriores à 20.10.5 Descrição: A vulnerabilidade permite a execução de scripts entre sites (Cross-site Scripting, XSS) por meio de uma conta de usuário do backend. Isso pode ser explorado para executar scripts maliciosos no contexto do aplicativo afetado. Recomendações: Para versões anteriores à 19.10.12, atualize para a versão 19.10.12 ou posterior. Para versões 20.x anteriores à 20.10.5, atualize para a versão 20.10.5 ou posterior.