Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2017
Vulnerabilitats detectades en Drupal
S’han detectat tres vulnerabilitats, una d’elles crítica, que podrien permetre a un atacant manipular el contingut de la web.Les tres vulnerabilitats detectades permeten l’evasió de restriccions d’accés i permeten a usuaris obtindre informació de vistes a què no tenen accés, enviar comentaris a través de l’API REST a pesar de no tindre permisos per a això, i visualitzar, crear, actualitzar o esborrar entitats en l’apartat corresponent davall certes condicions.
La primera vulnerabilitat reportada afecta al component Views, que en Drupal 8 és part del nucli de l’aplicació però en Drupal 7 estava disponible com a mòdul separat, per això cal aplicar les mateixes correccions al mòdul esmentat.
Sistemes Afectats:Drupal 8.x versions anteriors a 8.3.7
Mòdul Views per a Drupal 7 versions anteriors a 7.x-3.17
Referències:CVE-2017-6923, CVE-2017-6924, CVE-2017-6925
Solució:Actualitzar Drupal i els mòduls necessaris a les noves versions publicades.
Notes: