CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/06/2018

Múltiples vulnerabilidades en Drupal

Ambas vulnerabilidades permitirían a un atacante remoto ejecutar código remoto

Riesgo: Crítico

A pesar de que no se han revelado muchos detalles de la vulnerabilidad, desde Drupal.org avisan de una ejecución remota de código mediante diferentes vectores de ataque por lo que se recomienda actualizar lo antes posible. 

Sistemas Afectados:

Versiones anteriores de Drupal 7.58 y 8.5.1 respectivamente. 

Referencias:

CVE-2018-7600, CVE-2018-7602

Solución:

Actualizar a las versiones 7.58, 8.4.8 y 8.5.1.

Para las versiones 8.3.9 y 8.4.6 se han publicado parches puntuales. 

Notas:

Más información en los siguientes enlaces: 

https://www.drupal.org/sa-core-2018-002

https://www.drupal.org/sa-core-2018-004

Fuente: Drupal

CSIRT-CV