Vulnerabilidad de omisión de acceso en el core de Drupal

Fecha de publicación:

18/07/2019

Importancia:

4 - Alta

Recursos afectados:

Versión 8.7.4.

Descripción:

Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.

Solución:

Si el sitio web está ejecutando Drupal 8.7.4, actualizar a la versión 8.7.5. Para sitios web con el módulo Workspaces habilitado, el archivo update.php debe ejecutarse para garantizar la necesaria limpieza de la caché. Si hay una caché de proxy inverso o una red de distribución de contenidos (CDN), también es aconsejable realizar la limpieza de caché en ellos.

Detalle:

En Drupal 8.7.4, cuando se activa el módulo experimental Workspaces, se crea una condición de omisión de acceso. Se ha reservado el identificador CVE-2019-6342 para esta vulnerabilidad.

Referencias:

Drupal core - Critical - Access bypass - SA-CORE-2019-008

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de omisión de acceso en el core de Drupal

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (enero 2021)

Vulnerabilidad en Dnsmasq

Múltiples vulnerabilidades en AirWave Glass de Aruba