Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad crítica en Drupal

Fecha de publicación 19/01/2023
Identificador

INCIBE-2023-0023

Importancia
5 - Crítica
Recursos Afectados
  • Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.10 (no incluida).
  • Versiones comprendidas entre la 9.5.0 (incluida) hasta la 9.5.2 (no incluida).
  • Versiones comprendidas entre la 10.0.0 (incluida) hasta la 10.0.2 (no incluida).
Descripción

El equipo de seguridad de Drupal ha publicado una actualización para Drupal 10.0, 9.5 y 9.4 que corrige una vulnerabilidad crítica en el núcleo.

Solución

Se recomienda actualizar a la última versión:

Nota: todas las versiones de Drupal 9 anteriores a 9.4.x no reciben cobertura de seguridad.

Detalle

La vulnerabilidad de severidad crítica detectada afecta al módulo de la biblioteca y no verifica correctamente el acceso a la entidad en algunas circunstancias. Esto podría provocar que los usuarios con acceso para editar contenido vean metadatos de elementos multimedia para los que no están autorizados.

Encuesta valoración

Listado de referencias
Drupal core - Moderately critical - Information Disclosure - SA-CORE-2023-001
Etiquetas