Drupal Groups, Communities and Co (GCC) Modul biztonsági megkerüléses biztonsági probléma


2013. november 14. 17:22

CH azonosító

CH-9994

Angol cím

Drupal Groups, Communities and Co (GCC) Module Security Bypass Security Issue

Felfedezés dátuma

2013.11.13.

Súlyosság

Alacsony

Érintett rendszerek

Drupal

Érintett verziók

Drupal Groups, Communities and Co (GCC) Module 7.x

Összefoglaló

Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban.

Leírás

Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban, amelyet kihasználva a rosszindulatú felhasználó megkerülhet bizonyos biztonsági megszorításokat.

A biztonsági problémát az okozza, hogy a modul nem megfelelően vizsgálja meg a jogosultságokat amikor a modul konfigurációs lapjaihoz fér hozzá. Ezt a sérülékenységet kihasználva a modul hozzáférhet más, egyébként korlátozott funkciókhoz.

A biztosnági problémát a 7.x-1.1-es verziót megelőzően jelentették be.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

 

Frissítsen a 7.x-1.1-es verzióra.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55651

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »