Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2019
La vulnerabilitat trobada en una llibreria tercera utilitzada pel core del CMS Drupal, permetria enviar i tindre accés als arxius interns del sistema on es trobe desplegat el servei.
Sistemes Afectats:Drupal 8.7
Drupal 8.6 i anteriors
Drupal 7
Drupal 8.6.x (sense actualització per haver acabat el suport)
Referències:CVE-2019-11831
Solució:Drupal 8.7: Actualitzar a Drupal 8.7.1
Drupal 8.6 i anteriors: Actualitzar a Drupal 8.6.16
Drupal 7. Actualitzar a Drupal 7.67
Notes: None