Fecha de publicación: 17/09/2020
Importancia: Alta
Recursos afectados:
Versiones anteriores a:
Descripción:
Se han publicado 5 vulnerabilidades en el core de Drupal, una de severidad alta y el resto medias, de tipos XSS, omisión de autenticación y divulgación de información.
Solución:
Actualizar a las versiones 9.0.6, 8.9.6, 8.8.10 o 7.73.
Las versiones de Drupal 8 anteriores a 8.8.x están al final de su vida útil y ya no reciben cobertura de seguridad. Los portales en versiones 8.7.x o anterior deberán actualizarse a 8.8.10.
Detalle:
La vulnerabilidad de severidad más alta es de tipo XSS reflejado, y podría permitir que un atacante aprovechara la forma en que se representa HTML para los formularios afectados. Se ha reservado el identificador CVE-2020-13668 para esta vulnerabilidad.
Para el resto de vulnerabilidades con menor criticidad se han reservado los identificadores: CVE-2020-13666, CVE-2020-13667, CVE-2020-13669 y CVE-2020-13670.
Etiquetas: Actualización, CMS, Vulnerabilidad