Vulnerabilidad crítica en Drupal

Fecha de publicación: 19/01/2023

Importancia:
Crítica

Recursos afectados:

  • Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.10 (no incluida).
  • Versiones comprendidas entre la 9.5.0 (incluida) hasta la 9.5.2 (no incluida).
  • Versiones comprendidas entre la 10.0.0 (incluida) hasta la 10.0.2 (no incluida).

Descripción:

El equipo de seguridad de Drupal ha publicado una actualización para Drupal 10.0, 9.5 y 9.4 que corrige una vulnerabilidad crítica en el núcleo.

Solución:

Se recomienda actualizar a la última versión:

Nota: todas las versiones de Drupal 9 anteriores a 9.4.x no reciben cobertura de seguridad.

Detalle:

La vulnerabilidad de severidad crítica detectada afecta al módulo de la biblioteca y no verifica correctamente el acceso a la entidad en algunas circunstancias. Esto podría provocar que los usuarios con acceso para editar contenido vean metadatos de elementos multimedia para los que no están autorizados.

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.