Összefoglaló
A Drupal egy olyan sérülékenységét azonosították, melyeket a
támadók kihasználhatnak biztonsági megszorítások megkerülésére
és bizonyos adatok megváltoztatására.
Leírás
A Drupal több olyan sérülékenységét jelentették, melyeket a felhasználók kihasználhatnak egyes biztonsági megszorítások megkerülésére.
A sérülékenységet az okozza, hogy a menürendszer nem helyesen ellenőrzi a hozzáférési jogosultságot néhány laphoz.
Ez kihasználható pl. más felhasználók profiljának átírására, a tartalom típusok megváltoztatására, ha a támadó képes betekinteni az adminisztrátori oldalakba, blogokból és tracker (változásokat nyomon követő) oldalakból származó bizalmas információk felfedésére, annak ellenére is, hogy nincs engedélyezve a “hozzáférés a tartalomhoz”.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: ftp.drupal.org
SECUNIA 29762
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org