AVIS CERTFR - 2019 - AVI - 645

Objet : Multiples vulnérabilités dans Drupal

Référence : CERTFR-2019-AVI-645

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- Drupal 7.x versions antérieures à 7.69
- Drupal 8.7.x versions antérieures à 8.7.11
- Drupal 8.8.x versions antérieures à 8.8.1

Résumé

De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Drupal sa-core-2019-012 du 18 décembre 2019

https://www.drupal.org/sa-core-2019-012

- Bulletin de sécurité Drupal sa-core-2019-011 du 18 décembre 2019

https://www.drupal.org/sa-core-2019-011

- Bulletin de sécurité Drupal sa-core-2019-010 du 18 décembre 2019

https://www.drupal.org/sa-core-2019-010

- Bulletin de sécurité Drupal sa-core-2019-009 du 18 décembre 2019

https://www.drupal.org/sa-core-2019-009

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-645/