2020-2547: Drupal Core: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-19 15:03)

Neues Advisory

Version 2 (2020-11-19 16:40)

Debian stellt für Debian 9 Stretch (LTS) ein Sicherheitsupdate für 'drupal7' in Version 7.52-2+deb9u12 zur Behebung der Schwachstellen bereit.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Fedora 32, 33, EPEL 6 und EPEL7 stehen Sicherheitsupdates in Form von 'drupal7-7.74-1'-Paketen jeweils im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2020-13666

Schwachstelle in Drupal ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-13671

Schwachstelle in Drupal ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.