Vulnerabilidad de omisión de acceso en el core de Drupal

Fecha de publicación:

18/07/2019

Importancia:

4 - Alta

Recursos afectados:

Versión 8.7.4.

Descripción:

Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.

Solución:

Si el sitio web está ejecutando Drupal 8.7.4, actualizar a la versión 8.7.5. Para sitios web con el módulo Workspaces habilitado, el archivo update.php debe ejecutarse para garantizar la necesaria limpieza de la caché. Si hay una caché de proxy inverso o una red de distribución de contenidos (CDN), también es aconsejable realizar la limpieza de caché en ellos.

Detalle:

En Drupal 8.7.4, cuando se activa el módulo experimental Workspaces, se crea una condición de omisión de acceso. Se ha reservado el identificador CVE-2019-6342 para esta vulnerabilidad.

Referencias:

Drupal core - Critical - Access bypass - SA-CORE-2019-008

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de omisión de acceso en el core de Drupal

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin