CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/05/2019

Vulnerabilitat crítica en el core de Drupal

Ahir 8 de maig, Drupal va publicar un pegat per a una vulnerabilitat trobada en el core del seu CMS.

Risc: Crític

La vulnerabilitat trobada en una llibreria tercera utilitzada pel core del CMS Drupal, permetria enviar i tindre accés als arxius interns del sistema on es trobe desplegat el servei.

Sistemes Afectats:

Drupal 8.7

Drupal 8.6 i anteriors

Drupal 7

Drupal 8.6.x (sense actualització per haver acabat el suport)

Referències:

CVE-2019-11831

Solució:

Drupal 8.7: Actualitzar a Drupal 8.7.1

Drupal 8.6 i anteriors: Actualitzar a Drupal 8.6.16

Drupal 7. Actualitzar a Drupal 7.67

Notes: None

Font: Drupal

CSIRT-CV