Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el core de Drupal

Fecha de publicación 21/01/2021
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a:

  • 9.1.3;
  • 9.0.11;
  • 8.9.13;
  • 7.78.
Descripción

Se han publicado una vulnerabilidad de severidad crítica, en la librería Archive_Tar, que afecta al core de Drupal.

Solución

Actualizar a las versiones 9.1.3, 9.0.11, 8.9.13, 7.78.

Las versiones de Drupal 8, anteriores a la 8.9.x, están al final de su vida útil y ya no reciben cobertura de seguridad.

Detalle

La  comprobación inadecuada de los enlaces simbólicos en la librería Archive_Tar podría permitir operaciones de escritura con Directory Traversal . Se ha asignado el identificador CVE-2020-36193 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Drupal core - Critical - Third-party libraries - SA-CORE-2021-001
Etiquetas