CSIRT Panamá Aviso 2023-01-19 Drupal: Vulnerabilidad crítica en Drupal
Gravedad: Alta
Fecha de publicación: enero 19, 2023
Última revisión: enero 19, 2023
Sitio web: https://www.drupal.org/
Sistemas Afectados:
• Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.10 (no incluida).
• Versiones comprendidas entre la 9.5.0 (incluida) hasta la 9.5.2 (no incluida).
• Versiones comprendidas entre la 10.0.0 (incluida) hasta la 10.0.2 (no incluida).
I. Descripción
Se han publicado la actualización del software Drupal 10.0, 9.5 y 9.4 que corrige una vulnerabilidad crítica en el núcleo.
II. Impacto
La vulnerabilidad de severidad crítica detectada afecta al módulo de la biblioteca y no verifica correctamente el acceso a la entidad en algunas circunstancias. Esto podría provocar que los usuarios con acceso para editar contenido vean metadatos de elementos multimedia para los que no están autorizados.
III. Referencia a soluciones, herramientas e información
Actualizar a la versión de Drupal, mediante los siguientes enlaces:
• Para Drupal 10.0, actualiza a Drupal 10.0.2. Enlace: https://www.drupal.org/project/drupal/releases/10.0.2
• Para Drupal 9.5, actualiza a Drupal 9.5.2. Enlace: https://www.drupal.org/project/drupal/releases/9.5.2
• Para Drupal 9.4, actualiza a Drupal 9.4.10. Enlace: https://www.drupal.org/project/drupal/releases/9.4.10
Fuentes:
- Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Vulnerabilidad crítica en Drupal. 19 de enero del 2023. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-critica-drupal
- Drupal Oficial. 18 de enero del 2023. Drupal core – Moderately critical – Information Disclosure – SA-CORE-2023-001. Recopilado en: https://www.drupal.org/sa-core-2023-001
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124