CSIRT-DCP-ALE-2018-003 : Différence entre versions
De Docaposte Cyberdéfense
(→Vecteur(s) d'infection(s) / d'attaque(s)) |
(→Risque(s) / Impact(s)) |
||
| Ligne 44 : | Ligne 44 : | ||
Score CVSS | Score de base : | Score CVSS | Score de base : | ||
Score CVSS |'''9.6''' | Score CVSS |'''9.6''' | ||
| − | Score CVSS |AV:'''Réseau''' / AC:'''Bas''' / Au:'''Aucun''' / C:'''Complète''' / I:'''Complète''' / A:''' | + | Score CVSS |AV:'''Réseau''' / AC:'''Bas''' / Au:'''Aucun''' / C:'''Complète''' / I:'''Complète''' / A:'''Complète''' |
</btn><br> | </btn><br> | ||
<btn size="xs"> | <btn size="xs"> | ||
Version du 28 mars 2018 à 22:40
Bulletin d'alerte de sécurité du CSIRT DOCAPOST
Vulnérabilité dans Drupal Core 6.x / 7.x / 8.x
CSIRT-DCP-ALE-2018-003
Sommaire
Gestion du document
|
Date de la première version : |
28/03/2018 |
|
Date de la dernière version : |
28/03/2018 |
|
Version : |
1.0 |
|
Source : |
Editeur Drupal |
Risque(s) / Impact(s)
Score CVSS
|
|
|
Risque(s)
- Execution de code à distance
Impact(s)
- Perte de la confidentialité de la donnée
- Perte de l'intégrité de la donnée
- Perte de la disponibilté de la donnée
Résumé de la vulnérabilité ou de la menace
- Analyse technique en cours
Vecteur(s) d'infection(s) / d'attaque(s)
- Analyse technique en cours.
Système(s) affecté(s)
- LISTER LES SYSTÈMES INFECTE
Résumé
Une vulnérabilité d'exécution de code à distance existe dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d'exploiter plusieurs vecteurs d'attaque sur un site Drupal, ce qui pourrait entraîner la compromission complète du site.
Contre mesure(s)
- INDIQUER LES CM
Mesure(s) réactive(s)
- INDIQUER LES CM EN CAS DE COMPROMISSION
IoC
- Aucun à la rédaction de l'alerte
Documentations et informations techniques
- INDIQUER LES SOURCES D'INFORMATIONS
Gestion détaillée du document
- 28/03/2018 : Serge Carpentier : 1.0 : Création