Fecha de publicaciĆ³n: 20/04/2023
Importancia:
Media
Recursos afectados:
- Servidores web de Windows y Linux, versiĆ³n 7.
- Ciertos mĆ³dulos de accesoĀ a archivos personalizados o contribuido en versiones 9 y 10.
DescripciĆ³n:
La explotaciĆ³n de esta vulnerabilidad podrĆa dar lugar a que los usuarios obtengan acceso a archivos privados a los que no deberĆan tenerlo.
SoluciĆ³n:
Instalar la Ćŗltima versiĆ³n:
- Drupal 10.0, actualizarĀ a Drupal 10.0.8.
- Drupal 9.5, actualizarĀ a Drupal 9.5.8.
- Drupal 9.4, actualizarĀ a Drupal 9.4.14.
- Drupal 7, actualizarĀ a Drupal 7.96.
Detalle:
La vulnerabilidad detectada provoca que la funciĆ³n de descarga de archivos no depure las rutas de estos en ciertas situaciones. Esto puede dar lugar a que los usuarios obtengan acceso a archivos privados a los que no deberĆan tener acceso.
Etiquetas:
ActualizaciĆ³n, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.