PT-2022-20488 · Typo3 · Typo3

Kien Hoang

Publicado

2022-06-14

Atualizado

2024-03-06

CVE-2022-31050

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Versões do TYPO3 anteriores à 9.5.34 ELTS

Versões do TYPO3 anteriores à 10.4.29

Versões do TYPO3 anteriores à 11.5.11

Descrição

O problema diz respeito às sessões da Ferramenta de Administração na interface de usuário do backend do TYPO3, que não eram revogadas mesmo que a conta de usuário correspondente tivesse suas permissões reduzidas ou fosse desativada completamente, permitindo potencialmente que as sessões fossem prolongadas sem limite.

Recomendações

Atualize para a versão 9.5.34 ELTS do TYPO3 ou posterior

Atualize para a versão 10.4.29 do TYPO3 ou posterior

Atualize para a versão 11.5.11 do TYPO3 ou posterior

Exploit

Correção

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-613

Identificadores relacionados

BIT-TYPO3-2022-31050

CVE-2022-31050

GHSA-WWJW-R3GJ-39FQ

Produtos afetados

Typo3

PT-2022-20488 · Typo3 · Typo3

CVE-2022-31050

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12