{"id":2108,"date":"2020-05-26T22:21:24","date_gmt":"2020-05-27T03:21:24","guid":{"rendered":"https:\/\/cert.pa\/?p=2108"},"modified":"2020-05-26T22:26:05","modified_gmt":"2020-05-27T03:26:05","slug":"csirt-panama-aviso-2020-05-26-drupal-actualizaciones-de-multiples-vulnerabilidades-que-afectan-al-gestor-de-contenido-drupal","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=2108","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2020-05-26 Drupal: Actualizaciones de M\u00faltiples vulnerabilidades que afectan al gestor de contenido DRUPAL."},"content":{"rendered":"\n

Gravedad:Media                                                                                                              Vulnerabilidad: SA-CORE-2020-002\/ SA-CORE-2020-003                        Fecha de publicaci\u00f3n:\nMayo 22, 2020
\n\u00daltima revisi\u00f3n: Mayo 22, 2020
\nPortal: https:\/\/www.drupal.org\/<\/p>\n\n\n\n

Sistemas Afectados:<\/strong>
\nVulnerabilidades de seguridad que afectan a todas las versiones anteriores de Drupal\n8.8.6, Drupal 8.7.14, Drupal 7.70. <\/p>\n\n\n\n

I. Descripci\u00f3n<\/strong>
\nActualizaci\u00f3n de seguridad que afecta al n\u00facleo del gestor de contenidos y que\nsoluciona dos vulnerabilidades.<\/p>\n\n\n\n

II. Impacto<\/strong><\/p>\n\n\n\n

Los sitios de Drupal que\nutilicen versiones anteriores del m\u00f3dulo jQuery 3.5.0, se ven afectadas con\nvulnerabilidades de tipo XSS (Cross-site scripting) que podr\u00edan ser utilizadas\npor un ciberdelincuente para ejecutar c\u00f3digo malicioso.<\/p>\n\n\n\n

La segunda afectaci\u00f3n\ndetectada es en las versiones anteriores a Drupal 7.70 y podr\u00eda ser aprovechada\ncon intenciones maliciosas para redirigir a un usuario visitante de la p\u00e1gina a\nuna URL externa diferente.<\/p>\n\n\n\n

III. Referencia a\nsoluciones, herramientas e informaci\u00f3n<\/p>\n\n\n\n

Actualizar a las versiones correspondientes de\nDrupal, mediante su sitio web (https:\/\/www.drupal.org\/project\/drupal\/releases<\/a>)<\/p>\n\n\n\n