CH azonosító
CH-6769Angol cím
Drupal Spaces Module VulnerabilityFelfedezés dátuma
2012.04.25.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Spaces modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet a spaces és spaces_og modulokban található hiba okozza, amikor a nem-objektumok (pl.: /node) spaces hozzáférés jogosultságainak ellenőrzése történik és kihasználható adatblokk információk felfedésére.
Megjegyzés: A Drupal csomópont hozzáférés (node_access) és felhasználói profil rendszerek további jogosultság ellenőrzést alkalmaznak és megakadályozhatnak bizonyos információk kiszivárgását.
A sérülékenységet a 6.x-3.4. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 48930
