CH azonosító
CH-10514Angol cím
Drupal Tagadelic Module Security Bypass Security IssueFelfedezés dátuma
2014.02.06.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Tagadelic moduljának sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet a csomópont hozzáférési modulokhoz kapcsolódó hiba okozza, ami kihasználható pl. az egyébként korlátozott hozzáférésű információk felfedéséhez.
A sérülékenység sikeres kihasználása feltételezi a csomópont hozzáférési (node access) modul használatát.
A sérülékenységet a 6.x-1.5 előtti 6.x-1.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 56610