MĂșltiples vulnerabilidades en el core de Drupal

Fecha de publicaciĂłn: 17/02/2022

Importancia:
Media

Recursos afectados:

Drupal, versiones anteriores a la 9.3.6, 9.2.13 y 7.88.

Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se encuentran al final de su vida Ăștil y ya no reciben cobertura de seguridad.

DescripciĂłn:

Se han publicado dos vulnerabilidades de severidad media que podrĂ­an afectar al core de Drupal.

SoluciĂłn:

Actualizar:

  • Drupal 9.3, a la versiĂłn 9.3.6;
  • Drupal 9.2, a la versiĂłn 9.2.13;
  • Drupal 7, a la versiĂłn 7.88.

Detalle:

  • La validaciĂłn inadecuada de los datos de entrada en la API de formularios del core de Drupal podrĂ­a permitir a un atacante inyectar valores no permitidos o sobrescribir datos. Los formularios afectados son poco comunes, pero en ciertos casos un atacante podrĂ­a alterar datos crĂ­ticos o sensibles. Se ha asignado el identificador CVE-2022-25271 para esta vulnerabilidad.
  • El mĂłdulo Quick Edit no comprueba correctamente el acceso a las entidades en algunas circunstancias. Esto podrĂ­a dar lugar a que los usuarios con el permiso de ‘acceso a la ediciĂłn in situ’ vean algĂșn contenido al que no estĂĄn autorizados. Se ha asignado el identificador CVE-2022-25270 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, CMS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.