docTitre : Vulnérabilités corrigées dans le CMS Typo3 Risque : Modéré
download 
Plainte Transcription
Titre : Vulnérabilités corrigées dans le CMS Typo3 Risque : Modéré
Titre : Vulnérabilités corrigées dans le CMS Typo3 Numéro de Référence : 10521611/16 : Modéré : Modéré Risque Impact Systèmes affectés • CMS Typo3 versions 0 antérieures à la version 0.3.2 • CMS Typo3 versions 1, antérieures à la version 1.2.10 • CMS Typo3 versions 2, antérieures à la version 2.6.3 • CMS Typo3 versions 3, antérieures à la version 3.3.6 Bilan de la vulnérabilité Plusieurs vulnérabilités ont été corrigées dans le CMS Typo3. L'exploitation d’une de ces vulnérabilités pourrait permettre à un attaquant de provoquer une injection SQL ou une injection de contenu dans une page. Solution • Veuillez-vous référer aux bulletins de sécurité de Typo3 pour l’installation des mises à jour : https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-033/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-032/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-031/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-030/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-029/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-028/ Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم الم علىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 74 74 14 77 : – فاكس47 74 74 18 04 :هاتف [email protected] البريد اإللكتروني Risque : Injection SQL. Injection de contenu dans une page. Annexe Bulletins de sécurité Typo3 : https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-033/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-032/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-031/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-030/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-029/ https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2016-028/ Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم الم علىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 74 74 14 77 : – فاكس47 74 74 18 04 :هاتف [email protected] البريد اإللكتروني
