Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 050

AVIS CERTFR - 2021 - AVI - 050

Objet : Vulnérabilité dans Drupal Core

Référence : CERTFR-2021-AVI-050

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- Drupal 9.1.x versions antérieures à 9.1.3
- Drupal 9.x versions antérieures à 9.0.11
- Drupal 8.9.x versions antérieures à 8.9.13
- Drupal 7.x versions antérieures à 7.78

L'éditeur ne maintient plus les versions 8 antérieures à 8.9.x. Les utilisateurs d'une version obsolète doivent préalablement mettre à jour Drupal pour bénéficier des correctifs de sécurité.

Résumé

Une vulnérabilité a été découverte dans Drupal Core. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Contournement provisoire

L'éditeur propose comme mesure de contournement pour ces vulnérabilités de limiter aux utilisateurs de confiance le téléchargement des fichiers .tar, .tar.gz, .bz2 et .tlz.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Drupal Core sa-core-2021-001 du 20 janvier 2021
https://www.drupal.org/sa-core-2021-001  
- Référence CVE CVE-2020-36193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36193  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-050/  

 

AVIS CERTFR - 2021 - AVI - 149

26 février 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-149Risque(s) - Exécution de code arbitraire à distance - D... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 148

26 février 2021
actualite

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2021-AVI-148Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-050