Un site officiel de la Principauté de Monaco

Accueil

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

Actualités

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

CERT-MC

INCIDENT

AVIS CERTFR - 2020 - AVI - 760

AVIS CERT

CERT-FR

Publié le 20 novembre 2020 à 14h03 - Mis à jour le 20 novembre 2020 à 14h15

Objet : Vulnérabilité dans Drupal Core

Référence : CERTFR-2020-AVI-760

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Drupal versions 9.x antérieures à 9.0.8
- Drupal versions 8.9.x antérieures à 8.9.9
- Drupal versions 8.8.x antérieures à 8.8.11
- Drupal versions 7.x antérieures à 7.74

Résumé

Une vulnérabilité a été découverte dans Drupal Core. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Une vulnérabilité a été découverte dans Drupal Core. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Documentation

- Bulletin de sécurité Drupal sa-core-2020-012 du 19 novembre 2020

https://www.drupal.org/sa-core-2020-012

- Référence CVE CVE-2020-13671

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13671

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-760/