CSIRT Panamá Aviso 2018-22 –Drupal corrige múltiples vulnerabilidades.
Gravedad: Crítica
Fecha de publicación: Febrero 22, 2018
Fecha de modificación: Febrero 22, 2018
Última revisión: Revisión A.
Fuente: www.drupal.org
Sistemas Afectados
• 8.4.x
• 7.x
I. Descripción
Este aviso de seguridad corrige múltiples vulnerabilidades tanto en Drupal 7 como en Drupal 8.
II. Impacto
Riesgo de seguridad: Critica.
• El formulario de respuesta al comentario permite el acceso a contenido restringido – Crítico – Drupal 8
• La prevención de secuencias de comandos entre sitios JavaScript está incompleta – Crítica – Drupal 7 y Drupal 8
• Bypass privado de acceso a archivos – Moderadamente crítico – Drupal 7
• Vulnerabilidad de jQuery con dominios que no son de confianza – Moderadamente crítica – Drupal 7
• La recuperación de idioma puede ser incorrecta en sitios multilingües con restricciones de acceso a nodos – Moderadamente crítico – Drupal 8
• Configuración Bypass de acceso a la bandeja – Moderadamente crítico – Drupal 8
• Inyección de enlace externo en 404 páginas al enlazar a la página actual – Menos crítico – Drupal 7
Para mayor información puede visitar: https://www.drupal.org/sa-core-2018-001
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar su sistema:
• Si está utilizando Drupal 8, actualice a Drupal 8.4.5
• Si está utilizando Drupal 7, actualice a Drupal 7.57
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa