Fecha de publicación: septiembre 21, 2020 10:50 am Nivel de importancia: Alta
Sistemas Afectados
- Drupal
Versiones
- Versiones anteriores a 7.73.
- Versiones anteriores a 8.8.10.
- Versiones anteriores a 8.9.6.
- Versiones anteriores a 9.0.6.
Descripción
El equipo de desarrollo del gestor de contenidos Drupal ha lanzado actualizaciones de seguridad que solventan algunos fallos en su core, dentro de las cuales una vulnerabilidad es crítica y se encuentra identificada como CVE-2020-1367. Se indica que un ciberatacante podría obtener acceso a los metadatos de una archivo privado al cual no posee acceso.
Referencia
- CVE-2020-1367
- Drupal core – Moderately critical – Cross-site scripting – SA-CORE-2020-007
- Drupal core – Moderately critical – Cross-site scripting – SA-CORE-2020-010
- Drupal core – Moderately critical – Access bypass – SA-CORE-2020-008
- Drupal core – Moderately critical – Information disclosure – SA-CORE-2020-011
- Drupal core – Critical – Cross-site scripting – SA-CORE-2020-009
Solución
- Se recomienda actualizar la versión de Drupal a su ultima versión.
- Si se encuentra utilizando Drupal 8.8.x, actualizar a Drupal 8.8.10
- Si se encuentra utilizando Drupal 8.9.x, actualizar a Drupal 8.9.6
- Si se encuentra utilizando Drupal 9.0.x, actualizar a Drupal 9.0.6
- Si se encuentra utilizando una versión de Drupal 8 anterior a la 8.8, debes actualizar a la última versión disponible ya que las anteriores no cuentan con soporte.