Ir para conteúdo

Alerta de Vulnerabilidade - Drupal

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Versões anteriores ao Drupal 8.3.7
ECOSSISTEMA
Aplicações, Drupal
Descrição

Uma das vulnerabilidades identificadas, permite, ao ser explorada com sucesso seja possível visualizar, criar, alterar ou eliminar dados do portal.
Outra das vulnerabilidades identificadas, está relacionada com a "REST API", onde um utilizador sem permissões pode publicar comentários mesmo não tendo permissões para o mesmo.
Outra das vulnerabilidades identificadas, afeta as "Vistas", com a utilização do Ajax, onde o acesso não está restrito.



Impacto

Um atacante pode explorar alguma das vulnerabilidades remotamente e alterar os conteúdos do portal.



Rsolução

Atualizar a versão do Drupal para a mais recente (8.3.7)



Referências

Drupal:
https://www.drupal.org/SA-CORE-2017-004

SecurityWeek:
http://www.securityweek.com/access-bypass-vulnerabilities-patched-drupal-8

 

Última atualização em 13-12-2020