Kurzinfo CB-K21/0793 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal: Mehrere Schwachstellen
Datum: 30.07.2021
Software: Open Source Drupal < 7.82, Open Source Drupal < 8.9.17, Open Source Drupal < 9.1.11, Open Source Drupal < 9.2.2, Open Source Drupal Form Mode Manager < 8.x-1.4, Debian Linux, Ubuntu Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-32610
Bezug: Ubuntu Security Notice USN-5027-1 vom 2021-07-29
Revisions Historie
  • Version: 3

    Neue Updates von Ubuntu aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen.

  1. Drupal Security Advisories vom 2021-07-21

  2. Drupal Security Advisories vom 2021-07-21

  3. Debian Security Advisory DLA-2721 vom 2021-07-26

  4. Ubuntu Security Notice USN-5027-1 vom 2021-07-29

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.