Vulnerabilidad en el core de Drupal

Fecha de publicación:

21/01/2021

Importancia:

5 - Crítica

Recursos afectados:

Versiones anteriores a:

9.1.3;
9.0.11;
8.9.13;
7.78.

Descripción:

Se han publicado una vulnerabilidad de severidad crítica, en la librería Archive_Tar, que afecta al core de Drupal.

Solución:

Actualizar a las versiones 9.1.3, 9.0.11, 8.9.13, 7.78.

Las versiones de Drupal 8, anteriores a la 8.9.x, están al final de su vida útil y ya no reciben cobertura de seguridad.

Detalle:

La comprobación inadecuada de los enlaces simbólicos en la librería Archive_Tar podría permitir operaciones de escritura con Directory Traversal . Se ha asignado el identificador CVE-2020-36193 para esta vulnerabilidad.

Referencias:

Drupal core - Critical - Third-party libraries - SA-CORE-2021-001

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en el core de Drupal

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal