Avis de sécurité

Avis de sécurité


Multiples vulnérabilités dans Typo3 (14 janvier 2025)

Publié le 14 janvier 2025 12:16

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Injection de requêtes illégitimes par rebond (CSRF)
  • Non spécifié par l'éditeur

Systèmes affectés

  • typo3/cms-belog versions 10.x antérieures à 10.4.48 pour composer
  • typo3/cms-belog versions 11.x antérieures à 11.5.42 pour composer
  • typo3/cms-belog versions 12.x antérieures à 12.4.25 pour composer
  • typo3/cms-belog versions 13.x antérieures à 13.4.3 pour composer
  • typo3/cms-beuser versions 10.x antérieures à 10.4.48 pour composer
  • typo3/cms-beuser versions 11.x antérieures à 11.5.42 pour composer
  • typo3/cms-beuser versions 12.x antérieures à 12.4.25 pour composer
  • typo3/cms-beuser versions 13.x antérieures à 13.4.3 pour composer
  • typo3/cms-core versions 10.x antérieures à 10.4.48 pour composer
  • typo3/cms-core versions 11.x antérieures à 11.5.42 pour composer
  • typo3/cms-core versions 12.x antérieures à 12.4.25 pour composer
  • typo3/cms-core versions 13.x antérieures à 13.4.3 pour composer
  • typo3/cms-core versions 9.x antérieures à 9.5.49 pour composer
  • typo3/cms-dashboard versions 10.x antérieures à 10.4.48 pour composer
  • typo3/cms-dashboard versions 11.x antérieures à 11.5.42 pour composer
  • typo3/cms-dashboard versions 12.x antérieures à 12.4.25 pour composer
  • typo3/cms-dashboard versions 13.x antérieures à 13.4.3 pour composer
  • typo3/cms-extensionmanager versions 10.x antérieures à 10.4.48 pour composer
  • typo3/cms-extensionmanager versions 11.x antérieures à 11.5.42 pour composer
  • typo3/cms-extensionmanager versions 12.x antérieures à 12.4.25 pour composer
  • typo3/cms-extensionmanager versions 13.x antérieures à 13.4.3 pour composer
  • typo3/cms-form versions 10.x antérieures à 10.4.48 pour composer
  • typo3/cms-form versions 11.x antérieures à 11.5.42 pour composer
  • typo3/cms-form versions 12.x antérieures à 12.4.25 pour composer
  • typo3/cms-form versions 13.x antérieures à 13.4.3 pour composer
  • typo3/cms-indexed-search versions 10.x antérieures à 10.4.48 pour composer
  • typo3/cms-indexed-search versions 11.x antérieures à 11.5.42 pour composer
  • typo3/cms-indexed-search versions 12.x antérieures à 12.4.25 pour composer
  • typo3/cms-indexed-search versions 13.x antérieures à 13.4.3 pour composer
  • typo3/cms-install versions 13.x antérieures à 13.4.3 pour composer
  • typo3/cms-lowlevel versions 11.x antérieures à 11.5.42 pour composer
  • typo3/cms-scheduler versions 11.x antérieures à 11.5.42 pour composer

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Typo3. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal