PT-2024-31491 · Typo3 · Powermail Extension
Oliver Hader
·
Publicado
2024-08-28
·
Atualizado
2024-09-02
·
CVE-2024-45233
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da extensão powermail até a 12.3.5 para TYPO3
Descrição
Foi descoberta uma falha na extensão powermail, resultando em falha no controle de acesso devido à ausência ou implementação insuficiente de verificações de acesso em várias ações do OutputController. Isso permite que um invasor não autenticado edite, atualize, exclua ou exporte dados de formulários persistentes quando os plug-ins do Powermail Frontend são utilizados.
Recomendações
Para versões até a 12.3.5, atualize para a versão 7.5.0, 8.5.0, 10.9.0 ou 12.4.0 para resolver o problema.
Como solução temporária, considere restringir o acesso aos plug-ins do Powermail Frontend até que um patch seja aplicado.
Evite usar as ações vulneráveis no OutputController até que o problema seja resolvido.
Correção
Improper Access Control
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Powermail Extension