CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/06/2018

Múltiples vulnerabilitats en Drupal

Ambdues vulnerabilitats permetrien a un atacant remot executar codi remot

Risc: Crític

A pesar que no s'han revelat molts detalls de la vulnerabilitat, des de Drupal.org avisen d'una execució remota de codi mitjançant diferents vectors d'atac, per això es recomana actualitzar com més prompte millor. 

Sistemes Afectats:

Versions anteriors de Drupal 7.58 i 8.5.1 respectivament.

Referències:

CVE-2018-7600, CVE-2018-7602

Solució:

Actualitzar a les versions 7.58, 8.4.8 i 8.5.1.

Per a les versions 8.3.9 i 8.4.6 s'han publicat pegats puntuals.

 

Notes:

Més informació en els enllaços següents:

https://www.drupal.org/sa-core-2018-002

https://www.drupal.org/sa-core-2018-004

Font: Drupal

CSIRT-CV