CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/05/2019

Vulnerabilidad crítica en el core de Drupal

Ayer 8 de mayo, Drupal publicó un parche para una vulnerabilidad encontrada en el core de su CMS.

Riesgo: Crítico

La vulnerabilidad encontrada en una librería tercera utilizada por el core del CMS Drupal, permitiría enviar tener acceso a los archivos internos del sistema en el que se encuentre desplegado el servicio.

Sistemas Afectados:

Drupal 8.7

Drupal 8.6 y anteriores

Drupal 7

Drupal 8.6.x (sin actualización por haber terminado el soporte)

Referencias:

CVE-2019-11831

Solución:

Drupal 8.7: Actualizar a Drupal 8.7.1

Drupal 8.6 y anteriores: Actualizar a Drupal 8.6.16

Drupal 7. Actualizar a Drupal 7.67

Fuente: Drupal

CSIRT-CV