Vulnerabilidad de seguridad crítica en TYPO3 4.x Core
Como se anunció anteayer, se ha descubierto una vulnerabilidad de seguridad crítica en la versión 4 de TYPO3 Core. Es posible autenticarse como usuario del frontend si se conoce un nombre de usuario del sistema. Para ello no es necesaria una contraseña.
En el caso de TYPO3 CMS, hoy se ha publicado la versión 4.5.40 LTS, que corrige el error.
Versiones de TYPO3 afectadas:
- TYPO3 4.3.0 hasta 4.3.14
- TYPO3 4.4.0 hasta 4.4.15
- TYPO3 4.5.0 hasta 4.5.39
- TYPO3 4.6.0 a 4.6.18
Las versiones mencionadas anteriormente son vulnerables si se cumplen todas las condiciones siguientes:
- El sitio web utiliza el inicio de sesión del frontend (inicio de sesión para los usuarios)
- La extensión del sistema rsaauth está cargada
- La extensión del sistema rsaauth ha sido configurada como sigue
$GLOBALS['TYPO3_CONF_VARS']['FE']['loginSecurityLevel'] = 'rsa'.
En consecuencia, las instalaciones NO son vulnerables si se cumple al menos una de las siguientes condiciones:
- TYPO3 versión 4.7 y superior
- El sitio web no utiliza el inicio de sesión del frontend (los usuarios del backend no se ven afectados)
- La extensión del sistema rsaauth no está cargada
- La extensión del sistema rsaauth no ha sido configurada como sigue $GLOBALS['TYPO3_CONF_VARS']['FE']['loginSecurityLevel'] = 'rsa'
Además, se ha proporcionado un script de shell que parchea todas las versiones de TYPO3 en un directorio específico. También se puede utilizar el archivo diff para aplicar el parche en sí.
El equipo de seguridad de TYPO3 aconseja encarecidamente que esta vulnerabilidad crítica sea parcheada mediante la aplicación de actualizaciones o parches.
Más información:
