Vulnérabilités affectant le CMS Drupal

TitreVulnérabilités affectant le CMS Drupal
Numéro de Référence
39541612/22
Date de publication
16 décembre 2022
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Versions 7.x de Drupal. Versions antérieures à la version 7.x-1.51 du module « H5P »
  • Versions 7.x de Drupal. Versions antérieures à la version 7.x-1.2 du module « File (Field) »

Bilan de la vulnérabilité:

Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent deux vulnérabilités au niveau des deux modules susmentionnées de son CMS. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des données confidentielles

Solution:

Veuillez se référer au bulletin de sécurité de Drupal afin d'installer la nouvelle mise à jour

Risque:

  • Accès à des données confidentielles

Annexe:

  • Bulletins de sécurité de Drupal :
  • https://www.drupal.org/sa-contrib-2022-064
  • https://www.drupal.org/sa-contrib-2022-065
Brochure:

vulnerabilites_affectant_le_cms_drupal_4.pdf

DGSSI2023 All rights reserved