Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2018
A pesar de que no se han revelado muchos detalles de la vulnerabilidad, desde Drupal.org avisan de una ejecución remota de código mediante diferentes vectores de ataque por lo que se recomienda actualizar lo antes posible.
Sistemas Afectados:Versiones anteriores de Drupal 7.58 y 8.5.1 respectivamente.
Referencias:CVE-2018-7600, CVE-2018-7602
Solución:Actualizar a las versiones 7.58, 8.4.8 y 8.5.1.
Para las versiones 8.3.9 y 8.4.6 se han publicado parches puntuales.
Notas:Más información en los siguientes enlaces:
https://www.drupal.org/sa-core-2018-002
https://www.drupal.org/sa-core-2018-004