Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2020
Múltiples vulnerabilidades en Drupal
Permitiría realizar ataques SSRF, Cross-site request forgery y denegación de servicioSe han publicado diferentes vulnerabilidades para Drupal que permitirían acceder a información sensible, causar denegaciones de servicio y ejecutar código remotamente.
Sistemas Afectados:Drupal: 8.8.0, 8.8.0-alpha1, 8.8.0-beta1, 8.8.0-rc1, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.8.5, 8.8.6, 8.8.7, 8.9.0, 8.9.0-beta1, 8.9.0-beta2, 8.9.0-beta3, 8.9.0-rc1, 9.0.0, 9.0.0-alpha1, 9.0.0-alpha2, 9.0.0-beta1, 9.0.0-beta2, 9.0.0-beta3, 9.0.0-rc1
Referencias:CVE-2020-13663, CVE-2020-13664, CVE-2020-13665
Solución:Instalar la actualización liberada por el fabricante
Notas:Más información en el siguiente enlace https://www.cybersecurity-help.cz/vdb/SB2020061807