Aggiornamenti DRUPAL
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 22 Luglio 2022
Tags: #drupal, #bug, #sicurezza
Tags: #drupal, #bug, #sicurezza
Aggiornamenti DRUPAL
ALERT
22/07/2022 09:06
Aggiornamenti di sicurezza risolvono 4 vulnerabilità in Drupal Core.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (59,23/100)1.
Tipologia
Arbitrary Code Execution
Information Disclosure
Security Restrictions Bypass
Prodotti e versioni affette
Drupal
9.4.x, versioni precedenti alla 9.4.3
9.3.x, versioni precedenti alla 9.3.19
7, versioni precedenti alla 7.91
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.
Si evidenzia che per tutte le versioni di Drupal 8 e per le versioni 9 precedenti alla 9.3.x il vendor non rilascerà alcun workaround e/o patch considerata la data di fine supporto (EOL).
Identificatori univoci vulnerabilità
CVE-2022-25275
CVE-2022-25276
CVE-2022-25277
CVE-2022-25278
Riferimenti
https://www.drupal.org/sa-core-2022-015
https://www.drupal.org/sa-core-2022-014
https://www.drupal.org/sa-core-2022-013
https://www.drupal.org/sa-core-2022-012