Numéro : AV17-128
Date : Le 17 août 2017
Objet
L’objet du présent avis est d’attirer l’attention sur une mise à jour pour Drupal.
Évaluation
Drupal a publié des mises à jour qui contient des correctifs de sécurité pour plusieurs vulnérabilités. Un attaquant pourrait exploiter l’une de ces vulnérabilités afin de contourner les restrictions de sécurité et d’effectuer des actions interdites.
Versions affectés:
- Drupal 7 Views
- Drupal 8.x versions antérieures à 8.3.7
Références CVE: CVE-2017-6923, CVE-2017-6924, CVE-2017-6925
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références :
https://www.drupal.org/SA-CORE-2017-004 (en Anglais)