CERTFR-2024-AVI-1009_Multiples vulnerabilites dans Drupal
Objet : Multiples vulnérabilités dans Drupal
Référence : CERTFR-2024-AVI-1009
Risque(s)
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Système(s) affecté(s)
- Drupal versions 10.2.x antérieures à 10.2.11
- Drupal versions 10.3.x antérieures à 10.3.9
- Drupal versions 11.0.x antérieures à 11.0.8
Résumé
De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Drupal SA-CORE-2024-003 du 20 novembre 2024
https://drupal.org/sa-core-2024-003
- Bulletin de sécurité Drupal SA-CORE-2024-004 du 20 novembre 2024
https://drupal.org/sa-core-2024-004
- Bulletin de sécurité Drupal SA-CORE-2024-005 du 20 novembre 2024
https://drupal.org/sa-core-2024-005
- Bulletin de sécurité Drupal SA-CORE-2024-006 du 20 novembre 2024
https://drupal.org/sa-core-2024-006
- Bulletin de sécurité Drupal SA-CORE-2024-007 du 20 novembre 2024
https://drupal.org/sa-core-2024-007
- Bulletin de sécurité Drupal SA-CORE-2024-008 du 20 novembre 2024
https://drupal.org/sa-core-2024-008
Dernière version du document