Drupal Groups, Communities and Co (GCC) Modul biztonsági megkerüléses biztonsági probléma

2013. november 14. 17:22

CH azonosító

CH-9994

Angol cím

Drupal Groups, Communities and Co (GCC) Module Security Bypass Security Issue

Felfedezés dátuma

2013.11.13.

Súlyosság

Alacsony

Érintett rendszerek

Drupal

Érintett verziók

Drupal Groups, Communities and Co (GCC) Module 7.x

Összefoglaló

Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban.

Leírás

Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban, amelyet kihasználva a rosszindulatú felhasználó megkerülhet bizonyos biztonsági megszorításokat.

A biztonsági problémát az okozza, hogy a modul nem megfelelően vizsgálja meg a jogosultságokat amikor a modul konfigurációs lapjaihoz fér hozzá. Ezt a sérülékenységet kihasználva a modul hozzáférhet más, egyébként korlátozott funkciókhoz.

A biztosnági problémát a 7.x-1.1-es verziót megelőzően jelentették be.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 7.x-1.1-es verzióra.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Drupal Groups, Communities and Co (GCC) Modul biztonsági megkerüléses biztonsági probléma