Alerte - Vulnérabilité de Sécurité dans Drupal

Numéro : AL18-003
Date : 28 mars 2018

Objet

L’objet du présent avis est d’attirer l’attention sur une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. de Drupal jugée hautement critique (CVE-2018-7600) et qui existe dans diverses sous versions de Drupal, notamment Drupal 7.x, 8.x et 6.x.

Évaluation

Drupal est un système de gestion de contenus de code sources ouvert très utilisé par diverses organisations. Le CCRIC n'a pas connaissance d'exploitation active pour l'instant.

Versions affectés:

• Drupal 6.x toutes les versions
• Drupal 7.x versions antérieures à 7.58
• Drupal 8.x versions antérieures à 8.5.1

Certaines sous versions de Drupal, notamment 8.3.x et 8.4.x, ne sont plus officiellement supportés, cependant , étant donné la gravité potentielle de la faille , des mises à jour ont été publiées.

Mesure suggérée

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.

Références

https://www.drupal.org/sa-core-2018-002 (en anglais)
https://groups.drupal.org/security/faq-2018-002 (en Anglais)