Vulnérabilités affectant le CMS Drupal

TitreVulnérabilités affectant le CMS Drupal
Numéro de Référence
40891703/23
Date de publication
17 mars 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Drupal versions 10.x antérieures à 10.0.5
  • Drupal versions 9.5.x antérieures à 9.5.5
  • Drupal versions 9.4.x antérieures à 9.4.12
  • Drupal versions 7.x antérieures à 7.95

Bilan de la vulnérabilité:

Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent plusieurs vulnérabilités au niveau de son CMS. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des données confidentielles ou de contourner des mesures de sécurité.

Solution:

  • Veuillez se référer aux bulletins de sécurité de Drupal afin d'installer la nouvelle mise à jour

Risque:

  • Accès à des données confidentielles
  • Contournement de la politique de sécurité

Annexe:

Bulletins de sécurité de Drupal :

  • https://www.drupal.org/sa-core-2023-002
  • https://www.drupal.org/sa-core-2023-003
  • https://www.drupal.org/sa-core-2023-004
Brochure:

vulnerabilites_affectant_le_cms_drupal.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved