TYPO3

Refer: 

tunCERT/Vuln.2019-216

Version: 

1.0

Date version: 

2019-06-25

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • TYPO3 8.0.0-8.7.26 et 9.0.0-9.5.7

Description: 

Des vulnérabilités ont été découvertes dans le système de gestion de contenu TYPO3. L'exploitation de ces failles pourrait permettre à un attaquant distant de réaliser des attaques de type Cross-Site Scripting (XSS), d'exécuter du code arbitraire et de divulguer des informations sensibles.

Solution: 

Mettre à jour TYPO3 avec la version 8.7.27 ou 9.5.8
Se référer à la partie « Download » de bulletin de sécurité

Lien: 

https://typo3.org/article/typo3-958-and-8727-security-releases-published/

Identificants du problème: 

CVE-2019-12747

CVE-2019-12748

CVE-2019-10912

Documentation additionnelle: 

Bulletin de sécurité TYPO3
https://typo3.org/article/typo3-958-and-8727-security-releases-published/

Date de publication: 

2019-06-25

Référence: 

216