Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/06/2017

Actualització de vulnerabilitats crítiques en Drupal

Drupal ha publicat una nova actualització de seguretat per a les versions Drupal 7 i 8 que corregeix tres vulnerabilitats crítiques.

Drupal és un framework de gestió de contingut utilitzat en molts llocs web d’articles, blogs, fòrums, etc. L’equip de seguretat de Drupal ha publicat una actualització de seguretat que corregeix tres vulnerabilitats que podrien permetre a un atacant les accions següents:

• Crear un compte d’usuari amb permisos de carregar fitxers i modificar arxius (CVE-2017-6921)

• Execució remota de codi arbitrari (CVE-2017-6920)

• Accedir a arxius sense la deguda autorització (CVE-2017-6922)

 

Quines versions s'hi veuen afectades?

Totes les versions de Drupal 7 anteriors a 7.56

Totes les versions de Drupal 8 anteriors a 8.3.4

 

Més informació

Sistemes Afectats: None Referències:

CVE-2017-6921, CVE-2017-6920, CVE-2017-6922

Solució:

Para Drupal 7: Actualització Drupal core 7.56

Para Drupal 8: Actualització Drupal core 8.3.4

Notes: None

CSIRT-CV