CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/04/2019

Vulnerabilitats en Drupal

S'han identificat una vulnerabilitat Cross-Site Scripting (XSS) en la llibreria de JQuery incorporada en Drupal, així com vulnerabilitats de XSS, execució remota de codi i bypass d'autenticació en el core de Drupal.

Risc: Crític

S'han identificat una vulnerabilitat de Cross-Site Scripting (XSS) en la llibreria JQuery incorporada en Drupal, així com vulnerabilitats en el component Symfony PHP del Core de Drupal que permetria XSS, execució remota de codi i bypass d'autenticació.

Sistemes Afectats:

Drupal 8.6
Drupal 8.5
Drupal 7

Referències:

CVE-2019-10909 CVE-2019-10910 CVE-2019-1091

Solució:

Per a Drupal 8.6 actualitzar a la versió 8.6.15
Per a Drupal 8.5, actualitzar a la versió 8.5.15
Per a Drupal 7, actualitzar a la versió 7.66

Notes:

https://www.drupal.org/sa-core-2019-005
https://www.drupal.org/sa-core-2019-006

Font: The Hacker News

CSIRT-CV