PT-2020-14174 · Typo3 · Extbase+2
Oliver Hader
·
Publicado
2020-07-29
·
Atualizado
2021-11-18
·
CVE-2020-15086
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Extensão “mediace” do TYPO3, versões 7.6.2 a 7.6.4
Descrição
Uma falha no mecanismo interno de verificação da extensão “mediace” permite que invasores gerem somas de verificação arbitrárias, possibilitando-lhes injetar dados arbitrários com um código de autenticação de mensagem criptográfica válido. Isso pode levar à execução remota de código. Um invasor deve ter acesso a pelo menos uma ação de plugin ou módulo
Extbase em uma instalação do TYPO3 para explorar essa vulnerabilidade.Recomendações
Para as versões 7.6.2 a 7.6.4 da extensão “mediace” do TYPO3, atualize para a versão 7.6.5 para resolver o problema.
Exploit
Correção
Deserialization of Untrusted Data
Information Disclosure
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Extbase
Typo3
Mediace