Vulnerabilidad de omisión de acceso en el core de Drupal

Fecha de publicación:

18/07/2019

Importancia:

4 - Alta

Recursos afectados:

Versión 8.7.4.

Descripción:

Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.

Solución:

Si el sitio web está ejecutando Drupal 8.7.4, actualizar a la versión 8.7.5. Para sitios web con el módulo Workspaces habilitado, el archivo update.php debe ejecutarse para garantizar la necesaria limpieza de la caché. Si hay una caché de proxy inverso o una red de distribución de contenidos (CDN), también es aconsejable realizar la limpieza de caché en ellos.

Detalle:

En Drupal 8.7.4, cuando se activa el módulo experimental Workspaces, se crea una condición de omisión de acceso. Se ha reservado el identificador CVE-2019-6342 para esta vulnerabilidad.

Referencias:

Drupal core - Critical - Access bypass - SA-CORE-2019-008

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de omisión de acceso en el core de Drupal

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal