Brand ClaimErleben, was verbindet

Meldung 2019-0671 - TYPO3: Mehrere Schwachstellen

Datum

2019-05-08

Stand

2019-05-08

Risiko*

Schadenshöhe: MITTEL-HOCH
Angriffswahrscheinlichkeit: MITTEL-HOCH

Angriff

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in TYPO3 ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern, Code zur Ausführung zu bringen oder einen Cross-Site Scripting Angriff durchzuführen.

Hinweis: Weitere Details zu dieser Schwachstelleninformation erhalten Sie als Kunde über Ihren Login oder durch unsere tägliche Advisory E-Mail.

* Die Angriffswahrscheinlichkeit wird durch den Nutzen Dritter (Motivation), den notwendigen Aufwand und die Möglichkeiten für einen Angriff bestimmt. Die Schadenshöhe wird durch den Aufwand zur Behebung des Schadens und die möglicherweise mittelbaren Auswirkungen des Schadens auf Geschäftsprozesse bestimmt. T-Systems legt "worst case" Annahmen zugrunde.

Copyright © 1999-2019 T-Systems. Alle Rechte vorbehalten. Nachdruck und Weitergabe in jeder Form - auch auszugsweise- ohne schriftliche Erlaubnis verboten.

Die veröffentlichten Informationen beruhen auf vertrauenswürdigen und zuverlässigen Quellen oder sind überprüft worden. T-Systems kann für die Vollständigkeit, Genauigkeit und inhaltliche Richtigkeit der Informationen nur insoweit eine Haftung übernehmen, als grobe Fahrlässigkeit oder Vorsatz eine Haftung begründen. Jede darüber hinausgehende Haftung, insbesondere für mögliche Schäden, die durch den Gebrauch oder die Nichtverwertbarkeit der Informationen entstehen, wird ausgeschlossen.