CSIRT Toscana Sanate vulnerabilità in Typo3 CMS (AL05/250115/CSIRT-ITA)
Data:
15 Gennaio 2025 13:59
Sintesi
Sanate alcune vulnerabilità in Typo3, di cui due con gravità “alta”.
Impatto sistemico
Alto (65.12)
Tipologia
- Remote Code Execution
- Data Manipulation
Prodotti e/o versioni affette
- Typo3 CMS Extension Manager 11.x, versioni precedenti alla 11.5.42
- Typo3 CMS Extension Manager 12.x, versioni precedenti alla 12.4.25
- Typo3 CMS Extension Manager 13.x, versioni precedenti alla 13.4.3
- Typo3 CMS Scheduler 11.x, version precedenti alla 11.5.42
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-55921: apre una nuova finestra | CVE-2024-55924: apre una nuova finestra | ||
Riferimenti
https://typo3.org/security/advisory/typo3-core-sa-2025-006
https://typo3.org/security/advisory/typo3-core-sa-2025-009