Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad crítica en Drupal

Vulnerabilidad crítica en Drupal

Fecha de publicación: 
19/01/2023
Identificador: 
INCIBE-2023-0023
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.10 (no incluida).
  • Versiones comprendidas entre la 9.5.0 (incluida) hasta la 9.5.2 (no incluida).
  • Versiones comprendidas entre la 10.0.0 (incluida) hasta la 10.0.2 (no incluida).
Descripción: 

El equipo de seguridad de Drupal ha publicado una actualización para Drupal 10.0, 9.5 y 9.4 que corrige una vulnerabilidad crítica en el núcleo.

Solución: 

Se recomienda actualizar a la última versión:

Nota: todas las versiones de Drupal 9 anteriores a 9.4.x no reciben cobertura de seguridad.

Detalle: 

La vulnerabilidad de severidad crítica detectada afecta al módulo de la biblioteca y no verifica correctamente el acceso a la entidad en algunas circunstancias. Esto podría provocar que los usuarios con acceso para editar contenido vean metadatos de elementos multimedia para los que no están autorizados.

Encuesta valoración