DFN-CERT

Advisory-Archiv

2019-0393: Drupal Core: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-26 13:31)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen und ebenfalls die Ausführung beliebigen Programmcodes.

Für Fedora EPEL 6 stehen von Drupal 7 und 8 rückportierte Sicherheitsupdates aus dem Drupal 6 LTS Programm in Form des Pakets 'drupal6-6.38-2.el6' im Status 'testing' bereit.

Schwachstellen:

CVE-2017-6926

Schwachstelle in Drupal ermöglicht Privilegieneskalation

CVE-2017-6927

Schwachstelle in Drupal ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-6928

Schwachstelle in Drupal ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-6929

Schwachstelle in Drupal ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-6930

Schwachstelle in Drupal ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-6931

Schwachstelle in Drupal ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-6932

Schwachstelle in Drupal ermöglicht Darstellen falscher Informationen

CVE-2018-7600

Schwachstelle in Drupal ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-7602

Schwachstelle in Drupal ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6339

Schwachstelle in Drupal Core ermöglicht Ausführung beliebigen Programmcodes

SA-CORE-2018-006-A

Schwachstelle in Drupal Core ermöglicht Umgehen von Sicherheitsvorkehrungen

SA-CORE-2018-006-B

Schwachstelle in Drupal Core ermöglicht Umgehen von Sicherheitsvorkehrungen

SA-CORE-2018-006-C

Schwachstelle in Drupal Core ermöglicht Umgehen von Sicherheitsvorkehrungen

SA-CORE-2018-006-D

Schwachstelle in Drupal Core ermöglicht Ausführen beliebigen Programmcodes

SA-CORE-2018-006-E

Schwachstelle in Drupal Core ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.