Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2018
A pesar que no s'han revelat molts detalls de la vulnerabilitat, des de Drupal.org avisen d'una execució remota de codi mitjançant diferents vectors d'atac, per això es recomana actualitzar com més prompte millor.
Sistemes Afectats:Versions anteriors de Drupal 7.58 i 8.5.1 respectivament.
Referències:CVE-2018-7600, CVE-2018-7602
Solució:Actualitzar a les versions 7.58, 8.4.8 i 8.5.1.
Per a les versions 8.3.9 i 8.4.6 s'han publicat pegats puntuals.
Notes:
Més informació en els enllaços següents:
https://www.drupal.org/sa-core-2018-002
https://www.drupal.org/sa-core-2018-004