Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/02/2019
Vulnerabilitat en Drupal
S'ha identificat una vulnerabilitat crítica en Drupal que permet l'execució de codi remot en el core.S'ha detectat una vulnerabilitat crítica en el core de Drupal que permetria a un atacant executar codi remot per no sanejar correctament les dades de fonts que no són formulari.
La vulnerabilitat afecta aquells webs amb les característiques següents:
- El lloc té habilitat el mòdul del servei de RESTful de Drupal core 8
- El lloc té habilitat un altre mòdul de servei web, com és JSON:API en Drupal 8 o Serveis, o serveis o el servei web RESTful en Drupal 7.
- Mòduls de Drupal 7.x
- Drupal 8.x
CVE-2019-6340
Solució:Drupal recomana actualitzar en funció de la versió que es dispose.
- Versió de Drupal 8.6.x, actualitzar a Drupal 8.6.10.
- Versió de Drupal 8.5.x o anteriors, actualitzar a Drupal 8.5.11.
- Instal·lar les actualitzacions de seguretat disponibles per als projectes contribuïts després d'actualitzar el nucli de Drupal.
- Actualitzar els mòduls aportats per a Drupal 7
Les versions anteriors a 8.5.x de Drupal 8 no rebran cobertura de seguretat.
Notes:https://www.drupal.org/sa-core-2019-003