2018-0363: Drupal Core: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Historie:
- Version 1 (2018-02-22 16:39)
- Neues Advisory
- Version 2 (2018-02-26 10:43)
- Für Fedora 26 und 27 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates für Drupal auf Version 7.57 im Status 'testing' bereit.
- Version 3 (2018-02-26 13:08)
- Debian stellt für die alte stabile Distribution (Jessie) 8.10 und die die stabile Distribution (Stretch) 9.3 Sicherheitsupdates zur Behebung der Schwachstellen CVE-2017-6927, CVE-2017-6928, CVE-2017-6929 und CVE-2017-6932 bereit.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Drupal 7 und / oder 8 ermöglichen einem entfernten, einfach authentisierten Angreifer das Eskalieren von Privilegien und einem auch nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.
Der Hersteller bietet die Versionen 8.4.5 und 7.57 als Sicherheitsupdate an, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-6926
Schwachstelle in Drupal ermöglicht PrivilegieneskalationCVE-2017-6927
Schwachstelle in Drupal ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-6928
Schwachstelle in Drupal ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-6929
Schwachstelle in Drupal ermöglicht Cross-Site-Scripting-AngriffCVE-2017-6930
Schwachstelle in Drupal ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-6931
Schwachstelle in Drupal ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-6932
Schwachstelle in Drupal ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.