Page 1 sur 1

Multiples vulnérabilités dans Drupal (18.10.18)

MessagePosté: 18 Oct 2018, 20:33
de pierre
Multiples vulnérabilités dans Drupal (corrigées le 18 octobre 2018)

Version initiale de l'avis
18 octobre 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité

Systèmes affectés
Drupal Core versions 7.x antérieures à 7.60
Drupal Core versions 8.6.x antérieures à 8.6.2
Drupal Core versions 8.5.x antérieures à 8.5.8

Résumé
De multiples vulnérabilités ont été découvertes dans Drupal . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Drupal sa-core-2018-006 du 17 octobre 2018
https://www.drupal.org/sa-core-2018-006