CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/02/2013

Vulnerabilitats en Drupal

S’han descobert múltiples vulnerabilitats en uns quants mòduls de Drupal.

Risc: Alt

S’han trobat vulnerabilitats del tipus Cross-Site Scripting en els mòduls Yandex.Metrics, Ubercart Views, Display Suite, Menú Reference i Varnish Module.

En el Manager Taxonomy s’ha descobert una vulnerabilitat de falsificació Cross-Site Request.

En el mòdul Image del nucli de Drupal, s’ha trobat una vulnerabilitat de Denegació de Servici.

Sistemes Afectats:



Referències:

CVE-2013-0316, CVE-2013-0325, CVE-2013-0324, CVE-2013-0323, CVE-2013-0322, CVE-2013-0321, CVE-2013-0320, CVE-2013-0319

Solució:None Notes:

Avisos de seguretat de Drupal
http://drupal.org/SA-CORE-2013-002
http://drupal.org/node/1922756
http://drupal.org/node/1922446
http://drupal.org/node/1922438
http://drupal.org/node/1922418
http://drupal.org/node/1922416
http://drupal.org/node/1922410
http://drupal.org/node/1922400

Font: CCN-CERT

CSIRT-CV