Actualización de seguridad de TYPO3 13.0.1, 12.4.11 LTS y 11.5.35 LTS
El equipo de seguridad de TYPO3 ha publicado hoy nuevas versiones de TYPO3. Estas cierran seis brechas de seguridad.
TYPO3-CORE-SA-2024-006: Improper Access Control Persisting File Abstraction Layer Entities via Data Handler
Componente afectado: TYPO3 CMS Gravedad: media Versiones TYPO3 afectadas: 8.0.0-8.7.56, 9.0.0-9.5.45, 10.0.0-10.4.42, 11.0.0-11.5.34, 12.0.0-12.4.10, 13.0.0
Detalles: Los usuarios del backend podían utilizar el DataHandler para salir de su directorio de archivos asignado en el que habían almacenado archivos con el almacenamiento de archivos de reserva (UID: 0).
TYPO3-CORE-SA-2024-005: Control de acceso inadecuado de recursos referenciados por el esquema URI t3://
Componente afectado: TYPO3 CMS Gravedad: media Versiones TYPO3 afectadas: 8.0.0-8.7.56, 9.0.0-9.5.45, 10.0.0-10.4.42, 11.0.0-11.5.34, 12.0.0-12.4.10, 13.0.0
Detalles: Utilizando el esquema URI "t3://", los usuarios del backend podían acceder a archivos fuera de su directorio de archivos asignado.
TYPO3-CORE-SA-2024-004: Revelación de información de la clave de cifrado en la herramienta de instalación de TYPO3
Componente afectado: TYPO3 CMS Gravedad: media Versiones de TYPO3 afectadas: 8.0.0-8.7.56, 9.0.0-9.5.45, 10.0.0-10.4.42, 11.0.0-11.5.34, 12.0.0-12.4.10, 13.0.0
Detalles: Cualquiera que iniciara sesión en la herramienta de instalación tenía acceso a la clave de cifrado "$GLOBALS['SYS']['encryptionKey']" a través del código fuente HTML. Con esta clave habría sido posible generar valores cHash válidos para los parámetros URI.
TYPO3-CORE-SA-2024-003: Revelación de información de contraseñas hash en formularios backend de TYPO3
Componente afectado: TYPO3 CMS Gravedad: media Versiones TYPO3 afectadas: 8.0.0-8.7.56, 9.0.0-9.5.45, 10.0.0-10.4.42, 11.0.0-11.5.34, 12.0.0-12.4.10, 13.0.0
Detalles: El formulario de edición del usuario backend contenía la contraseña cifrada del usuario, que podría haber sido descifrada utilizando Bruteforce.
TYPO3-CORE-SA-2024-002: Ejecución de código en la herramienta de instalación de TYPO3
Componente afectado: TYPO3 CMS Gravedad: media Versiones de TYPO3 afectadas: 8.0.0-8.7.56, 9.0.0-9.5.45, 10.0.0-10.4.42, 11.0.0-11.5.34, 12.0.0-12.4.10, 13.0.0
Detalles: Todos los campos de entrada en la herramienta de instalación para especificar la ruta de los comandos del sistema podrían ser mal utilizados para la ejecución de código.
TYPO3-CORE-SA-2024-001: Path Traversal en TYPO3 File Abstraction Layer Storages
Componente afectado: TYPO3 CMS Gravedad: media Versiones TYPO3 afectadas: 8.0.0-8.7.56, 9.0.0-9.5.45, 10.0.0-10.4.42, 11.0.0-11.5.34, 12.0.0-12.4.10, 13.0.0
Detalles: Anteriormente, el almacenamiento de archivos (tabla: sys_file_storage) también podía configurarse para directorios fuera del directorio del proyecto TYPO3 y del directorio web. Esta opción se utilizaba a menudo para acceder a una carpeta de imagen principal compartida que se utilizaba para 2 o más instancias de TYPO3. Con la instalación de esta actualización de seguridad, esta configuración sólo es posible después de ajustar "[BE][lockRootPath]". Ajuste este valor a la ruta absoluta a su directorio de imágenes compartidas. Esta ruta debe terminar con una barra.
