Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2019
La vulnerabilidad encontrada en una librería tercera utilizada por el core del CMS Drupal, permitiría enviar tener acceso a los archivos internos del sistema en el que se encuentre desplegado el servicio.
Sistemas Afectados:Drupal 8.7
Drupal 8.6 y anteriores
Drupal 7
Drupal 8.6.x (sin actualización por haber terminado el soporte)
Referencias:CVE-2019-11831
Solución:Drupal 8.7: Actualizar a Drupal 8.7.1
Drupal 8.6 y anteriores: Actualizar a Drupal 8.6.16
Drupal 7. Actualizar a Drupal 7.67