SISTEMAS AFECTADOS

• Versiones Drupal core 9.2 anteriores a 9.2.21
• Versiones Drupal core 9.3 anteriores a 9.3.16
• Versiones Drupal core 9.4 anteriores a Drupal 9.4.0-rc2
• Las versiones de Drupal 9 anteriores a 9.2.x están al final de su vida útil y no se benefician de los parches de seguridad.
• Las versiones 8 de Drupal también están al final de su vida útil

Las versiones 7 de Drupal no se ven afectadas por estas vulnerabilidades.

DESCRIPCIÓN

Se identificaron múltiples vulnerabilidades en el core de Drupal. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la divulgación de información confidencial en el sistema objetivo.

REFERENCIA

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31042
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31043
• https://www.drupal.org/sa-core-2022-011

SOLUCIÓN

Se recomienda aplicar las actualizaciones ofrecidas por Drupal en los sistemas vulnerables.