CVE-2020-11063

Observable Response Discrepancy in TYPO3 CMS

CVSS 3.7 LOWEPSS 1.2%CWE-204

Em resumo

Um atacante pode usar a função de reset de senha do TYPO3 CMS para descobrir quais endereços de email estão registrados como contas de usuário ao medir o tempo de resposta. Isso expõe informações sobre usuários válidos sem precisar de senha.

Detalhe técnico

Vulnerabilidade CWE-204 no TYPO3 CMS 10.4.0–10.4.1 permite enumeração de usuários baseada em tempo por meio da funcionalidade de reset de senha de backend. Um atacante pode diferenciar endereços de email válidos de inválidos analisando discrepâncias no tempo de resposta, possibilitando descoberta de contas sem autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In TYPO3 CMS versions 10.4.0 and 10.4.1, it has been discovered that time-based attacks can be used with the password reset functionality for backend users. This allows an attacker to mount user enumeration based on email addresses assigned to backend user accounts. This has been fixed in 10.4.2.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

TYPO3 · TYPO3 CMS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/TYPO3/TYPO3.CMS/security/advisories/GHSA-347x-877p-hcwx https://github.com/TYPO3/typo3/commit/14929b98ecda0ce67329b0f25ca7c01ee85df574 https://github.com/TYPO3/typo3/security/advisories/GHSA-347x-877p-hcwx