CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/04/2017

Vulnerabilidad crítica en Drupal

Se ha corregido una vulnerabilidad crítica de Drupal que permitiría evitar los controles de acceso

Riesgo: Crítico

La vulnerabilidad crítica consiste en un salto del control de acceso. Para que la instancia de Drupal sea vulnerable, el sitio tiene que tener activo el módulo RESTful Web Services, permitir peticiones PATCH y se debe de poder crear cuentas en el sitio web.

Sistemas Afectados:

Versiones Drupal 8.x anteriores a 8.2.8 y 8.3.1

Referencias:

CVE-2017-6919

Solución:

Actualizar a Drupal 8.2.8 y 8.3.1

Notas:

Más información

Fuente: Drupal

CSIRT-CV