Vulnérabilités affectant le CMS Drupal

Titre	Vulnérabilités affectant le CMS Drupal
Numéro de Référence	Numéro de Référence 40891703/23
Date de publication	Date de publication 17 mars 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Drupal versions 10.x antérieures à 10.0.5
Drupal versions 9.5.x antérieures à 9.5.5
Drupal versions 9.4.x antérieures à 9.4.12
Drupal versions 7.x antérieures à 7.95

Bilan de la vulnérabilité:

Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent plusieurs vulnérabilités au niveau de son CMS. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des données confidentielles ou de contourner des mesures de sécurité.

Solution:

Veuillez se référer aux bulletins de sécurité de Drupal afin d'installer la nouvelle mise à jour

Risque:

Accès à des données confidentielles
Contournement de la politique de sécurité

Annexe:

Bulletins de sécurité de Drupal :

https://www.drupal.org/sa-core-2023-002
https://www.drupal.org/sa-core-2023-003
https://www.drupal.org/sa-core-2023-004

Brochure:

vulnerabilites_affectant_le_cms_drupal.pdf