Wichtige Sicherheitsupdates für TYPO3-Erweiterung 'powermail'
28.08.2024Anfang des Jahres wurden mehrere Sicherheitslücken in der TYPO3-Erweiterung 'powermail' entdeckt. Diese Schwachstellen umfassen unsichere direkte Objektreferenzen (IDOR) und fehlerhafte Zugriffskontrollen. Die betroffenen Versionen reichen von 7.4.3 bis 12.3.5. Entwickler und Nutzer der Erweiterung sollten dringend auf die neuen Versionen aktualisieren, um die Sicherheitslücken zu schließen. Die aktualisierten Versionen sind ab sofort verfügbar.
Es wurden mehrere Schwachstellen in der TYPO3-Erweiterung "powermail" entdeckt. Diese Schwachstellen umfassen Unsichere direkte Objektreferenz (IDOR) und Fehlerhafte Zugriffskontrolle.
- Veröffentlichungsdatum: 27. August 2024
- Komponententyp: Drittanbieter-Erweiterung (nicht Teil der Standard-TYPO3-Installation)
- Komponente: powermail
- Composer-Paketname: in2code/powermail
- Schwachstellentypen: Unsichere direkte Objektreferenz und Fehlerhafte Zugriffskontrolle
- Betroffene Versionen: 7.4.3 und darunter, 8.0.0 - 8.4.2, 9.0.0 - 10.8.0, 12.0.0 - 12.3.5
- Schweregrad: Mittel
- Vorgeschlagene CVSS v3.1: Score-Berechnung
- Referenzen: CVE-2024-45232, CVE-2024-45233, CWE-639, CWE-284
Detaillierte Beschreibung
Die Erweiterung weist eine Schwachstelle auf, da der Parameter "mail" in der Funktion "confirmationAction" nicht valide überprüft wird. Dies führt zu einer unsicheren direkten Objektreferenz (IDOR). Ein nicht authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um von Benutzern eingereichte Daten aller Formulare, die von der Erweiterung gespeichert werden, anzuzeigen. Diese Schwachstelle kann nur ausgenutzt werden, wenn die Erweiterung so konfiguriert ist, dass die eingereichten Formulardaten in der Datenbank gespeichert werden (plugin.tx_powermail.settings.db.enable = 1), was jedoch die Standardeinstellung der Erweiterung ist.
Mehrere Aktionen im "OutputController" können direkt aufgerufen werden, ohne dass ausreichende Zugriffskontrollen implementiert sind, was zu einer Fehlerhaften Zugriffskontrolle führt. Abhängig von der Konfiguration der "Powermail Frontend"-Plugins, könnte ein nicht authentifizierter Angreifer diese Schwachstelle ausnutzen, um Daten von gespeicherten Formularen zu bearbeiten, zu aktualisieren, zu löschen oder zu exportieren. Diese Schwachstelle kann nur ausgenutzt werden, wenn die "Powermail Frontend"-Plugins verwendet werden.
Lösung
Aktualisierte Versionen 7.5.0, 8.5.0, 10.9.0 und 12.4.0 sind ab sofort über den TYPO3-Erweiterungsmanager, packagist und unter folgenden Links verfügbar:
- powermail 7.5.0 herunterladen
- powermail 8.5.0 herunterladen
- powermail 10.9.0 herunterladen
- powermail 12.4.0 herunterladen
Nutzer der Erweiterung sollten so schnell wie möglich ein Update durchführen.
Wichtig: Die "Export"- und "RSS"-Funktionalitäten des "Powermail Frontend"-Plugins wurden entfernt und werden nicht ersetzt.
Anerkennung
Besonderer Dank gilt Christian Pschorr für das Melden der IDOR-Schwachstelle, Oliver Hader, Mitglied des Sicherheitsteams, für das Melden der Schwachstelle mit der fehlerhaften Zugriffskontrolle und Marcus Schwermer für die Bereitstellung der aktualisierten Versionen der Erweiterung.
Allgemeine Empfehlungen
Bitte folgen Sie den Empfehlungen im TYPO3 Sicherheitsleitfaden. Abonnieren Sie die TYPO3-announce Mailingliste, um über zukünftige Ankündigungen informiert zu bleiben.