CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/12/2019

Detectades múltiples vulnerabilitats en el core de Drupal

S'han detectat múltiples vulnerabilitats en l’ànima de Drupal que podrien permetre a un atacant efectuar una denegació del servei, saltar-se les proteccions de l'arxiu .htaccess o aconseguir l'accés a elements multimèdia protegits

Risc: Alt

Es tracta de problemes relacionats amb:

Podeu trobar el detall de l'alerta l'enllaç següent.

Sistemes Afectats:

Versions 7.x, 8.8.x, 8.7.x

Referències:

None

Solució:

Actualitzeu a les versions : 7.698.8.1 y 8.7.11

Notes:

Drupal core - Moderately critical - Denial of Service - SA-CORE-2019-009
Drupal core - Moderately critical - Multiple vulnerabilities - SA-CORE-2019-010
Drupal core - Moderately critical - Access bypass - SA-CORE-2019-011
Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2019-012

 

Font: Incibe-cert

CSIRT-CV