Vulnerabilidad de omisión de acceso en el core de Drupal

Fecha de publicación:

18/07/2019

Importancia:

4 - Alta

Recursos afectados:

Versión 8.7.4.

Descripción:

Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.

Solución:

Si el sitio web está ejecutando Drupal 8.7.4, actualizar a la versión 8.7.5. Para sitios web con el módulo Workspaces habilitado, el archivo update.php debe ejecutarse para garantizar la necesaria limpieza de la caché. Si hay una caché de proxy inverso o una red de distribución de contenidos (CDN), también es aconsejable realizar la limpieza de caché en ellos.

Detalle:

En Drupal 8.7.4, cuando se activa el módulo experimental Workspaces, se crea una condición de omisión de acceso. Se ha reservado el identificador CVE-2019-6342 para esta vulnerabilidad.

Referencias:

Drupal core - Critical - Access bypass - SA-CORE-2019-008

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de omisión de acceso en el core de Drupal

Múltiples vulnerabilidades en Junos Space y Junos OS de Juniper

Múltiples vulnerabilidades en Xen

Múltiples vulnerabilidades en productos de Citrix

Múltiples vulnerabilidades de RCE en Microsoft Windows Codecs Library

Vulnerabilidad de ejecución remota de código en TMUI de F5