PT-2020-12524 · Typo3 · Typo3/Cms

Michael Kasten

·

Publicado

2020-05-13

·

Atualizado

2024-12-03

·

CVE-2020-11063

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 10.4.0 a 10.4.1 do TYPO3 CMS
Descrição
A vulnerabilidade permite que um invasor realize a enumeração de usuários com base nos endereços de e-mail atribuídos às contas de usuário do backend, utilizando ataques baseados em tempo com a funcionalidade de redefinição de senha para usuários do backend.
Recomendações
Para as versões 10.4.0 a 10.4.1, atualize para a versão 10.4.2 para resolver o problema.

Exploit

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-204CWE-203

Identificadores relacionados

BIT-TYPO3-2020-11063
CVE-2020-11063
GHSA-347X-877P-HCWX

Produtos afetados

Typo3/Cms