PT-2021-14439 · Typo3 · Typo3
Jakob Kunzmann
+6
·
Publicado
2021-03-23
·
Atualizado
2024-03-06
·
CVE-2021-21355
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do TYPO3 anteriores à 8.7.40
Versões do TYPO3 anteriores à 9.5.25
Versões do TYPO3 anteriores à 10.4.14
Versões do TYPO3 anteriores à 11.1.1
Descrição
O problema decorre da falta de verificação de que as extensões de arquivo pertençam aos tipos MIME permitidos configurados, permitindo que invasores enviem dados arbitrários com extensões de arquivo arbitrárias. No entanto, o padrão
fileDenyPattern bloqueia com sucesso arquivos como .htaccess ou malicious.php. O UploadedFileReferenceConverter lida com uploads de arquivos para extensões usando a estrutura MVC do Extbase e aceita qualquer tipo MIME de arquivo, armazenando os arquivos no local padrão /fileadmin/user upload/. Isso permite que invasores consultem diretamente arquivos ou adivinhem nomes de arquivos usados por outras pessoas, divulgando essas informações. Não é necessária autenticação para explorar essa vulnerabilidade.Recomendações
Atualize para a versão 8.7.40 do TYPO3 para resolver a vulnerabilidade.
Atualize para a versão 9.5.25 do TYPO3 para resolver a vulnerabilidade.
Atualize para a versão 10.4.14 do TYPO3 para resolver a vulnerabilidade.
Atualize para a versão 11.1.1 do TYPO3 para resolver o problema.
Para extensões Extbase que dependem da disponibilidade global do
UploadedFileReferenceConverter, implemente um TypeConverter personalizado para lidar com uploads de arquivos ou implemente explicitamente o ext:form UploadedFileReferenceConverter com configurações apropriadas para os tipos MIME aceitos.Exploit
Correção
Unrestricted File Upload
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Typo3