Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/04/2017
La vulnerabilidad crítica consiste en un salto del control de acceso. Para que la instancia de Drupal sea vulnerable, el sitio tiene que tener activo el módulo RESTful Web Services, permitir peticiones PATCH y se debe de poder crear cuentas en el sitio web.
Sistemas Afectados:Versiones Drupal 8.x anteriores a 8.2.8 y 8.3.1
Referencias:CVE-2017-6919
Solución:Actualizar a Drupal 8.2.8 y 8.3.1
Notas: