Gravedad: Alta
Fecha de publicación: Enero 16, 2019
Fecha de modificación: Enero 16, 2019
Última revisión: Revisión A.
I. Descripción
Drupal ha lanzado actualizaciones de seguridad que abordan las vulnerabilidades en Drupal 7.x, 8.5.x y 8.6.x. Un atacante remoto podría explotar estas vulnerabilidades para tomar el control de un sistema afectado.
II. Impacto
Existe una vulnerabilidad de ejecución código remoto.
Es posible que algunos códigos de Drupal (core, contrib y custom) realicen operaciones de archivos en una entrada de usuario que no esté suficientemente validada, por lo que estarán expuestos a esta vulnerabilidad.
III. Referencia a soluciones, herramientas e información
Le recomendamos encarecidamente que actualice sus sitios de inmediato. Realizar la descarga de la nueva versión Drupal :
• Si está utilizando Drupal 8.6.x, actualice a Drupal 8.6.6.
• Si está utilizando Drupal 8.5.xo una versión anterior, actualice a Drupal 8.5.9 .
• Si está utilizando Drupal 7.x, actualice a Drupal 7.62 .
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama