Kurzinfo CB-K18/0339

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal Core: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Datum: 22.02.2018
Software: Drupal Core < 7.57, Drupal Core < 8.4.5
Plattform: GNU/Linux, Microsoft Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: sehr hoch
Bezug: Drupal Security Advisory SA-CORE-2018-001
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Drupal Core ist ein Basispaket zur Erstellung von Webseiten mit einer Vielzahl an Modulen, um verschiedenste Arten derer zu erstellen.

Mehrere Schwachstellen in Drupal 7 und / oder 8 ermöglichen einem entfernten, einfach authentisierten Angreifer das Eskalieren von Privilegien und einem auch nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Der Hersteller bietet die Versionen 8.4.5 und 7.57 als Sicherheitsupdate an, um die Schwachstellen zu beheben.

  1. Drupal Security Advisory SA-CORE-2018-001

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.