République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 27 avril 2018 10:14

Une nouvelle faille très critique exploitable dans le noyau du CMS Drupal

Évaluer cet élément
(0 Votes)

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2018-036

Noyau de Drupal | Très critique

Référence

• tunCERT/Vuln.2018-154

Versions affectées

• Drupal Core 7.x antérieures à 7.59
• Drupal Core 8.x antérieures 8.5.3

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire

Brève description

Une vulnérabilité a été signalée dans le noyau du CMS Drupal. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire et d’obtenir des informations sensibles.
NB: Des exploits ont été publiés sur le net.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 1292 fois Dernière modification le vendredi, 27 avril 2018 10:16

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.