CH azonosító
CH-7476Angol cím
Drupal Announcements Module Node Access Security BypassFelfedezés dátuma
2012.08.29.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Announcements bővítmény egy sérülékenységét jelentették, amit kihasználva a rosszindulatú támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy a bővítmény nem megfelelően valósítja meg a node-hoz történő hozzáférés szabályozását, amit kihasználva meg lehet nézni az egyébként korlátozott node-t.
A sérülékenység kihasználásához az “access announcements” jogosultság szükséges.
A sérülékenységet a 6.x-1.5 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 50424