Vulnerabilidad de evasión de acceso en Drupal 8

Fecha de publicación: 
20/04/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Drupal 8 anterior a 8.2.8 y 8.3.1.
Descripción: 

Drupal ha publicado una actualización que soluciona una vulnerabilidad que permite avadir los mecanismos de acceso.

Solución: 
  • Para versiones de Drupal 8.2.7 o anteriores actualizar a 8.2.8.
  • Para versiones de Drupal 8.3.0 actualizar a 8.3.1.
Detalle: 

Esta vulnerabilidad de evasión de acceso afecta a aquellos sistemas que cumplan las siguientes condiciones:

  • El sitio tiene habilitado el modulo de RESTful Web Services.
  • El sitio permite peticiones PATCH.
  • Que un atacante pueda registrar o tener acceso a una cuenta del sitio.

Se ha reservado el identificador CVE-2017-6919.