TYPO3

Refer: 

tunCERT/Vuln.2019-149

Version: 

1.0

Date version: 

2019-05-09

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • TYPO3 antérieures à 8.7.25 LTS
  • TYPO3 antérieures à 9.5.6 LTS

Description: 

Des vulnérabilités ont été corrigées dans le système de gestion de contenu TYPO3. Elles pourraient permettre à un attaquant distant d'exécuter du code arbitraire, d’accéder aux informations sensibles via la technique de Cross-Site Scripting voire d’exploiter les faiblesses de configuration de la sécurité.

Solution: 

Mettre à jour TYPO3 avec les versions 9.5.6 LTS et 8.7.25 LTS
Téléchargement des dernières versions de TYPO3

Lien: 

https://typo3.org/download/

Identificants du problème: 

CVE-2019-11358

CVE-2019-11830

CVE-2019-11831

CVE-2019-8331

CVE-2019-11832

Documentation additionnelle: 

Bulletin de sécurité TYPO3
https://typo3.org/article/typo3-956-and-8725-security-releases-published/

Date de publication: 

2019-05-09

Référence: 

149