Wichtige Sicherheitsupdates für TYPO3-Erweiterung 'powermail'

28.08.2024
Anfang des Jahres wurden mehrere Sicherheitslücken in der TYPO3-Erweiterung 'powermail' entdeckt. Diese Schwachstellen umfassen unsichere direkte Objektreferenzen (IDOR) und fehlerhafte Zugriffskontrollen. Die betroffenen Versionen reichen von 7.4.3 bis 12.3.5. Entwickler und Nutzer der Erweiterung sollten dringend auf die neuen Versionen aktualisieren, um die Sicherheitslücken zu schließen. Die aktualisierten Versionen sind ab sofort verfügbar.

Es wurden mehrere Schwachstellen in der TYPO3-Erweiterung "powermail" entdeckt. Diese Schwachstellen umfassen Unsichere direkte Objektreferenz (IDOR) und Fehlerhafte Zugriffskontrolle.

  • Veröffentlichungsdatum: 27. August 2024
  • Komponententyp: Drittanbieter-Erweiterung (nicht Teil der Standard-TYPO3-Installation)
  • Komponente: powermail
  • Composer-Paketname: in2code/powermail
  • Schwachstellentypen: Unsichere direkte Objektreferenz und Fehlerhafte Zugriffskontrolle
  • Betroffene Versionen: 7.4.3 und darunter, 8.0.0 - 8.4.2, 9.0.0 - 10.8.0, 12.0.0 - 12.3.5
  • Schweregrad: Mittel
  • Vorgeschlagene CVSS v3.1: Score-Berechnung
  • Referenzen: CVE-2024-45232, CVE-2024-45233, CWE-639, CWE-284

Detaillierte Beschreibung

Die Erweiterung weist eine Schwachstelle auf, da der Parameter "mail" in der Funktion "confirmationAction" nicht valide überprüft wird. Dies führt zu einer unsicheren direkten Objektreferenz (IDOR). Ein nicht authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um von Benutzern eingereichte Daten aller Formulare, die von der Erweiterung gespeichert werden, anzuzeigen. Diese Schwachstelle kann nur ausgenutzt werden, wenn die Erweiterung so konfiguriert ist, dass die eingereichten Formulardaten in der Datenbank gespeichert werden (plugin.tx_powermail.settings.db.enable = 1), was jedoch die Standardeinstellung der Erweiterung ist.

Mehrere Aktionen im "OutputController" können direkt aufgerufen werden, ohne dass ausreichende Zugriffskontrollen implementiert sind, was zu einer Fehlerhaften Zugriffskontrolle führt. Abhängig von der Konfiguration der "Powermail Frontend"-Plugins, könnte ein nicht authentifizierter Angreifer diese Schwachstelle ausnutzen, um Daten von gespeicherten Formularen zu bearbeiten, zu aktualisieren, zu löschen oder zu exportieren. Diese Schwachstelle kann nur ausgenutzt werden, wenn die "Powermail Frontend"-Plugins verwendet werden.

Lösung

Aktualisierte Versionen 7.5.0, 8.5.0, 10.9.0 und 12.4.0 sind ab sofort über den TYPO3-Erweiterungsmanager, packagist und unter folgenden Links verfügbar:

Nutzer der Erweiterung sollten so schnell wie möglich ein Update durchführen.

Wichtig: Die "Export"- und "RSS"-Funktionalitäten des "Powermail Frontend"-Plugins wurden entfernt und werden nicht ersetzt.

Anerkennung

Besonderer Dank gilt Christian Pschorr für das Melden der IDOR-Schwachstelle, Oliver Hader, Mitglied des Sicherheitsteams, für das Melden der Schwachstelle mit der fehlerhaften Zugriffskontrolle und Marcus Schwermer für die Bereitstellung der aktualisierten Versionen der Erweiterung.

Allgemeine Empfehlungen

Bitte folgen Sie den Empfehlungen im TYPO3 Sicherheitsleitfaden. Abonnieren Sie die TYPO3-announce Mailingliste, um über zukünftige Ankündigungen informiert zu bleiben.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

Wir geben diese Nummer niemals weiter.
Nur zur Bearbeitung dieser Anfrage. Wir versenden niemals Spam.