AVIS CERTFR - 2023 - AVI - 0237
Publié le 16 mars 2023 à 17h38
Objet : Multiples vulnérabilités dans Drupal core
Référence : CERTFR-2023-AVI-0237
Risque(s)
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Drupal versions 10.x antérieures à 10.0.5
- Drupal versions 9.5.x antérieures à 9.5.5
- Drupal versions 9.4.x antérieures à 9.4.12
- Drupal versions 7.x antérieures à 7.95
Les versions 9 de Drupal antérieures à 9.4.x sont en fin de vie et ne bénéficient pas des correctifs de sécurité.
Les versions 8 de Drupal sont aussi en fin de vie.
Résumé
De multiples vulnérabilités ont été découvertes dans Drupal core. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Drupal sa-core-2023-002 du 15 mars 2023
https://www.drupal.org/sa-core-2023-002
- Bulletin de sécurité Drupal sa-core-2023-003 du 15 mars 2023
https://www.drupal.org/sa-core-2023-003
- Bulletin de sécurité Drupal sa-core-2023-004 du 15 mars 2023
https://www.drupal.org/sa-core-2023-004
Dernière version de ce document