Vulnerabilidad de omisión de acceso en el core de Drupal

Fecha de publicación:

18/07/2019

Importancia:

4 - Alta

Recursos afectados:

Versión 8.7.4.

Descripción:

Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.

Solución:

Si el sitio web está ejecutando Drupal 8.7.4, actualizar a la versión 8.7.5. Para sitios web con el módulo Workspaces habilitado, el archivo update.php debe ejecutarse para garantizar la necesaria limpieza de la caché. Si hay una caché de proxy inverso o una red de distribución de contenidos (CDN), también es aconsejable realizar la limpieza de caché en ellos.

Detalle:

En Drupal 8.7.4, cuando se activa el módulo experimental Workspaces, se crea una condición de omisión de acceso. Se ha reservado el identificador CVE-2019-6342 para esta vulnerabilidad.

Referencias:

Drupal core - Critical - Access bypass - SA-CORE-2019-008

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de omisión de acceso en el core de Drupal

Omisión de restricciones de seguridad en MQ Appliance de IBM

Múltiples vulnerabilidades en productos Cisco

Divulgación de clave privada del certificado TLS en routers Netgear

Denegación de servicio en las familias Unity y Unity XT de Dell EMC

Vulnerabilidad de XSS almacenado en Moodle