CH azonosító
CH-7948Angol cím
Drupal User Read-Only Module Security Bypass Security IssueFelfedezés dátuma
2012.11.15.Súlyosság
KözepesÉrintett rendszerek
DrupalUser Read-Only Module
Érintett verziók
Drupal User Read-Only Module 6.x, 7.x
Összefoglaló
A Drupal User Read-Only bővítmény olyan sérülékenysége vált ismertté, amit kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően rendel hozzá szabályokat bizonyos műveletek elvégzésekor (például jelszócseréknél), ami kihasználható például adminisztrátori jogosultság megszerzésére.
A biztonsági hiba sikeres kihasználásához nem részletezett konfigurációs beállítások és legalább 3 rendelkezésre álló szabály szükséges.
A sérülékenység a 6.x-1.4 előtti 6.x-1.x és a 7.x-1.4 előtti 7.x-1.x verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 51273