Actualización de seguridad para las versiones 8 a 12 de TYPO3 - 11/2023

TYPO3-CORE-SA-2023-007: By-passing Cross-Site Scripting Protection en HTML Sanitizer

Componente afectado:
HTML Sanitizer (HTML code sanitisation) Tipo de vulnerabilidad:

Severidad: media Versiones TYPO3 afectadas: 8.7.42-8.7.54, 9.5.29-9.5.43, 10.4.19-10.4.40, 11.3.2-11.5.32, 12.0.0-12.4.7

Detalles: Las instrucciones de procesamiento DOM no se procesan correctamente. Esto permite eludir el mecanismo de cross-site scripting de typo3/html-sanitizer.

TYPO3-CORE-SA-2023-006: Autenticación débil en el manejo de sesiones

Componente afectado: TYPO3 CMS (ext:core) Tipo de vulnerabilidad:

Liberación no intencionada de información Gravedad: media Versiones de TYPO3 afectadas: 8.0.0-8.7.54, 9.0.0-9.5.43, 10.0.0-10.4.40, 11.0.0-11.5.32, 12.0.0-12.4.7

Detalles: Siempre que haya al menos dos sitios diferentes en la misma instalación TYPO3 - por ejemplo primero.ejemplo.org y segundo.ejemplo.com - una cookie de sesión generada para el primer sitio puede ser reutilizada en el segundo sitio sin necesidad de autenticación adicional.

TYPO3-CORE-SA-2023-005: Revelación de información en la herramienta de instalación

Componente afectado: TYPO3 CMS (ext:install) Tipo de vulnerabilidad:

Divulgación no intencionada de información Gravedad: baja Versiones de TYPO3 afectadas: 12.2.0-12.4.7

Detalles: La pantalla de inicio de sesión de la herramienta de instalación independiente muestra la ruta completa del directorio de datos transitorios (por ejemplo, /var/www/html/var/transient/). Esto sólo se aplica a los escenarios basados en Composer - las instalaciones "clásicas" no basadas en Composer no se ven afectadas.