Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-3704

Vulnerabilidad en la función expandArguments en la API de la base de datos de abstracción para Drupal core (CVE-2014-3704)

Tipo: 
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Gravedad: 
Alta
Fecha publicación : 
15/10/2014
Última modificación: 
09/10/2018
Descripción
La función expandArguments en la API de la base de datos de abstracción para Drupal core 7.x anterior a 7.32 no construye correctamente las declaraciones, lo que permite a atacantes remotos inducir a ataques de inyección SQL a través de un array que contiene claves manipuladas.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:drupal:drupal_core:7.31:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.30:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.29:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.28:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.27:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.26:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.25:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.24:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.23:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.22:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.21:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.20:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.19:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.18:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.17:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.16:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.15:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.14:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.13:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.12:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.11:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.10:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.09:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.08:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.07:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.06:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.05:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.04:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.03:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.02:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal_core:7.01:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos