Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en el core de Drupal

Vulnerabilidades en el core de Drupal

Fecha de publicación: 
17/09/2020
Importancia: 
4 - Alta
Recursos afectados: 

Versiones anteriores a:

  • 9.0.6;
  • 8.9.6;
  • 8.8.10;
  • 7.73.
Descripción: 

Se han publicado 5 vulnerabilidades en el core de Drupal, una de severidad alta y el resto medias, de tipos XSS, omisión de autenticación y divulgación de información.

Solución: 

Actualizar a las versiones 9.0.6, 8.9.6, 8.8.10 o 7.73.

Las versiones de Drupal 8 anteriores a 8.8.x están al final de su vida útil y ya no reciben cobertura de seguridad. Los portales en versiones 8.7.x o anterior deberán actualizarse a 8.8.10.

Detalle: 

La vulnerabilidad de severidad más alta es de tipo XSS reflejado, y podría permitir que un atacante aprovechara la forma en que se representa HTML para los formularios afectados. Se ha reservado el identificador CVE-2020-13668 para esta vulnerabilidad.

Para el resto de vulnerabilidades con menor criticidad se han reservado los identificadores: CVE-2020-13666, CVE-2020-13667, CVE-2020-13669 y CVE-2020-13670.

Encuesta valoración