Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/09/17

Garrantzia: Altua

Kaltetutako baliabideak:

Hauen aurreko bertsioak:

• 9.0.6;
• 8.9.6;
• 8.8.10;
• 7.73.

Azalpena:

5 ahultasun atzeman dira Drupal etxearen core delakoan; bat larritasun handikoa eta besteak tarteko larritasunekoak. Motak: XSS, baimenaren omisioa eta informazioa zabaltzea.

Konponbidea:

Bertsio hauetara eguneratzea: 9.0.6, 8.9.6, 8.8.10 edo 7.73.

Drupal 8-ren 8.8.x bertsioaren aurrekoak azkenetan daude eta ez dute segurtasun estaldurarik jasotzen. 8.7.x bertsioetako atariak edo aurrekoak 8.8.10 bertsiora eguneratu beharko dira.

Xehetasunak:

Larritasun handieneko ahultasuna XSS islatuaren motakoa da. Horren bidez, urrutiko erasotzaile batek HTML adierazteko modua baliatu lezake kaltetutako formularioetarako. Ahultasun horretarako, CVE-2020-13668 identifikatzailea erreserbatu da.

Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2020-13666, CVE-2020-13667, CVE-2020-13669 eta CVE-2020-13670.

Etiketak: Eguneratzea, CMS, Ahultasuna