MĂșltiples vulnerabilidades en el core de Drupal

Fecha de publicaciĂłn: 17/03/2022

Importancia:
Media

Recursos afectados:

Drupal, versiones anteriores a la 9.3.8 y 9.2.15.

Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se encuentran al final de su vida Ăștil y ya no reciben cobertura de seguridad.

DescripciĂłn:

Se han publicado dos vulnerabilidades de severidad media, que podrĂ­an afectar al core de Drupal.

SoluciĂłn:

Actualizar:

  • Drupal 9.3 a la versiĂłn 9.3.8;
  • Drupal 9.2 a la versiĂłn 9.2.15.

Detalle:

Las vulnerabilidades son posibles si Drupal estĂĄ configurado para permitir el uso de la librerĂ­a CKEditor para la ediciĂłn WYSIWYG. Un atacante que pueda crear o editar contenido (incluso sin acceso al propio CKEditor) podrĂ­a explotar una o mĂĄs vulnerabilidades de Cross-Site Scripting (XSS) para dirigirse a usuarios con acceso al CKEditor WYSIWYG, incluyendo administradores del sitio con acceso privilegiado. Se han asignado los identificadores CVE-2022-24728 y CVE-2022-24729 para estas vulnerabilidades.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, CMS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.