Vulnérabilité dans le CMS Drupal

TitreVulnérabilité dans le CMS Drupal
Numéro de Référence
39861901/23
Date de publication
19 janvier 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Drupal versions 10.0.x antérieures à 10.0.2
  • Drupal versions 9.5.x antérieures à 9.5.2
  • Drupal versions 9.4.x antérieures à 9.4.10
  • Toutes les versions de Drupal 9 antérieures à 9.4.x sont en fin de vie et ne bénéficient pas d'une mise à jour de sécurité.

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions susmentionnées du CMS Drupal. L’exploitation de cette faille peut permettre à un attaquant de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Drupal du 18 janvier 2023, afin d’installer les nouvelles mises à jour.

Risque:

  • Atteinte à la confidentialité des données

Annexe:

Bulletin de sécurité Drupal du 18 janvier 2023 : 

  • https://www.drupal.org/sa-core-2023-001
Brochure:

vulnerabilite_dans_le_cms_drupal_5.pdf

DGSSI2023 All rights reserved