CSIRT Panamá Aviso 2021-04-22 Drupal: Vulnerabilidad en el core de Drupal

CSIRT Panamá Aviso 2021-04-22 Drupal: Vulnerabilidad en el core de Drupal

Gravedad: Alta
Fecha de publicación: Abril 22, 2021
Última revisión: Abril 22, 2021
Sistemas Afectados: Versiones anteriores a,
• 9.1.17;
• 9.0.12;
• 8.9.14;
• 7.80.

I. Descripción

Afectación mediante una vulnerabilidad de severidad crítica en el core de Drupal que podría permitir realizar ataques de cross-site scripting.

II. Impacto

La API de sanitización del core de Drupal no filtra adecuadamente el cross-site scripting en algunas circunstancias.

III. Referencia a soluciones, herramientas e información

Actualización en las diversas versiones, mediante los siguientes enlaces:

• Versión Drupal 9.1.7: https://www.drupal.org/project/drupal/releases/9.1.7
• Versión Drupal 9.0.12: https://www.drupal.org/project/drupal/releases/9.0.12
• Versión Drupal 8.9.14: https://www.drupal.org/project/drupal/releases/8.9.14
• Versión Drupal 7.80: https://www.drupal.org/project/drupal/releases/7.80

Las versiones de Drupal 8, anteriores a la 8.9.x, están al final de su vida útil y ya no reciben cobertura de seguridad.

Fuentes:

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Vulnerabilidad en el core de Drupal. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-el-core-drupal-2
  2. Drupal core – Critical – Cross-site scripting – SA-CORE-2021-002. 21 de abril del 2021. Recopilado en: https://www.drupal.org/sa-core-2021-002

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124