docTitre :Vulnérabilités corrigées dans le CMS Typo3 Risque : Important
download 
Plainte Transcription
Titre :Vulnérabilités corrigées dans le CMS Typo3 Risque : Important
Titre :Vulnérabilités corrigées dans le CMS Typo3 Numéro de Référence Risque Impact : 8742402/16 : Important : Important Systèmes affectés • CMS Typo3, de la version 6.2.0 jusqu'à la version 6.2.17 et de la version 7.6.0 jusqu' à 7.6.2 Bilan de la vulnérabilité Plusieurs vulnérabilités ont été corrigées dans le CMS Typo3. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant de réaliser des attaques de type injection de code indirecte à distance (XSS), d’exécuter du code arbitraire à distance, d'accéder à des données confidentielles ou de causer un déni de service. Solution • Veuillez installer les nouvelles versions 6.2.18 ou 7.6.3 en vous référant au bulletins de sécurité de Typo3 : • https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-001 • https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-002 • https://typo3.org/teams/security/security-bulletins/typo3hcore/typo3-core-sa-2016-003 • https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-004 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني • https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-005 • https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-006 • https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-007 https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-008 Risque : • • • • Injection de code indirecte à distance (XSS). Exécution du code arbitraire à distance. Accès à des données confidentielles. Déni de service. Annexe Bulletin de sécurité Typo3 : • • • • • • • • https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-001 https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-002 https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-003 https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-004 https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-005 https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-006 https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-007 https://typo3.org/teams/security/security-bulletins/typo3core/typo3-core-sa-2016-008 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني
