CK-062026-96318HochPatch verfügbarHandlungsbedarf innerhalb 72 StundenIn allen aktuell gepflegten TYPO3-Versionen wurden 15 Sicherheitsluecken geschlossen, darunter Moeglichkeiten zur Remote-Code-Ausfuehrung und Rechteerweiterung. Angreifer benoetigen dafuer lediglich einen gueltigen Account im System.
TYPO3 ist ein weit verbreitetes CMS im Mittelstand; Angreifer koennen aus der Ferne Code ausfuehren und Berechtigungen eskalieren.
| Betroffen | Behoben |
|---|---|
< 10.4.57 ELTS | 10.4.57 ELTS |
< 11.5.51 ELTS | 11.5.51 ELTS |
< 12.4.46 ELTS | 12.4.46 ELTS |
< 13.4.31 LTS | 13.4.31 LTS |
< 14.3.3 LTS | 14.3.3 LTS |
Alle Versionen vor 10.4.57 ELTS, 11.5.51 ELTS, 12.4.46 ELTS, 13.4.31 LTS und 14.3.3 LTS sind verwundbar.
Nein, fuer die schwerwiegendsten Angriffe ist ein bestehender TYPO3-Account erforderlich.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.