Numéro : AV17-033
Date : Le 16 mars 2017
Objet
L’objet du présent avis est d’attirer l’attention sur une mise à jour de sécurité pour Drupal.
Évaluation
Drupal a émis une mise à jour de sécurité adressant plusieurs vulnérabilités. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à distance.
Versions affectés:
Drupal core 8.x versions antérieures à 8.2.7
Références CVE:
CVE-2017-6377, CVE-2017-6379, CVE-2017-6381
Mesure suggérée
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références
https://www.drupal.org/SA-2017-001 (en Anglais)