TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-017
Sommaire :
• Critique - Noyau Drupal - (tunCERT/Vuln.2018-070) -
• Critique - phpMyAdmin - (tunCERT/Vuln.2018-069) -
Noyau Drupal | Critique
Référence
• tunCERT/Vuln.2018-070
Versions affectées
• Drupal core 7.x antérieures à 7.57
• Drupal core 8.4.x antérieures à 8.4.5
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Perte d'intégrité
• Exécution de code arbitraire
• Perte de confidentialité
• Obtention d'un accès
Brève description
Des vulnérabilités ont été découvertes dans le noyau Drupal. L’exploitation de ces failles pourrait permettre à un attaquant distant, d'accéder à des informations confidentielles afin d’injecter du code malveillant.
Pour plus de détails
phpMyAdmin | Critique
Référence
• tunCERT/Vuln.2018-069
Versions affectées
• phpMyAdmin 4.7.x antérieures à 4.7.8
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Perte d'intégrité
• Exécution de code arbitraire
• Perte de confidentialité
Brève description
Une vulnérabilité a été signalée dans le script « db_central_columns.php » de phpMyAdmin. L’exploitation de cette faille pourrait permettre à un attaquant distant, via une URL spécifiquement conçue, de réaliser des attaques de type Cross-site scripting (XSS).
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.