Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/02/2013
Vulnerabilidades en Drupal
Se han descubierto múltiples vulnerabilidades en varios módulos de Drupal.Se han encontrado vulnerabilidades del tipo Cross-Site Scripting en los módulos Yandex.Metrics, Ubercart Views, Display Suite, Menu Reference y Varnish Module.
En el Mánager Taxonomy se ha descubierto una vulnerabilidad de falsificación Cross-Site Request.
En el módulo Image del núcleo de Drupal, se ha encontrado una vulnerabilidad de Denegación de Servicio.
- Drupal core 7.x versiones anteriores a 7.20.
- Varnish 6.x-1.x versiones anteriores a 6.x-1.2.
- Varnish 7.x-1.x versiones anteriores a 7.x-1.0-beta2.
- Menu Reference 7.x-1.x versiones anteriores a 7.x-1.0.
- Display Suite 7.x-1.x versiones anteriores a 7.x-1.7.
- Display Suite 7.x-2.x versiones anteriores a 7.x-2.1.
- Ubercart 7.x-3.x versiones anteriores a 7.x-3.4.
- All versiones of Ubercart Views for Drupal 6.x anteriores a 6.x-3.3.
- Taxonomy Manager 6.x-2.x versiones anteriores a 6.x-2.2.
- Taxonomy Manager 7.x-1.x versiones anteriores a 7.x-1.0-rc1.
- Yandex.Metrics 6.x-1.x versiones anteriores a 6.x-1.6.
- Yandex.Metrics 7.x-1.x versiones anteriores a 7.x-1.5.
CVE-2013-0316, CVE-2013-0325, CVE-2013-0324, CVE-2013-0323, CVE-2013-0322, CVE-2013-0321, CVE-2013-0320, CVE-2013-0319
Solución:None Notas:Avisos de seguridad de Drupal
http://drupal.org/SA-CORE-2013-002
http://drupal.org/node/1922756
http://drupal.org/node/1922446
http://drupal.org/node/1922438
http://drupal.org/node/1922418
http://drupal.org/node/1922416
http://drupal.org/node/1922410
http://drupal.org/node/1922400