Összefoglaló
A Drupal Services modul olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A Drupal Services modul olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
A biztonsági problémát egy, a hozzáférési jogok kezelésekor fellépő hiba okozza API kulcs hitelesítés nélküli session ID hitelesítés használatakor. Ez kihasználható egyébként korlátozott funkciók eléréshez olyan szolgáltatással ami az alapértelmezett hozzáférést használja.
A sérülékenység a 6.x-2.1-est megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 39804
