CSIRT-DCP-ALE-2018-003 : Différence entre versions

De Docaposte Cyberdéfense
Aller à : navigation, rechercher
(Documentations et informations techniques)
(Documentations et informations techniques)
Ligne 97 : Ligne 97 :
  
 
==== <div style="background-color: #81BEF7">'''Documentations et informations techniques'''</div> ====
 
==== <div style="background-color: #81BEF7">'''Documentations et informations techniques'''</div> ====
* [https://www.google.fr PSA-2018-001]
+
* [https://www.drupal.org/psa-2018-001 PSA-2018-001]
 +
* [https://www.drupal.org/sa-core-2018-002 SA-CORE-2018-002]
 +
* [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600 CVE-2018-7600]
  
 
==== <div style="background-color: #81BEF7">'''Gestion détaillée du document'''</div> ====
 
==== <div style="background-color: #81BEF7">'''Gestion détaillée du document'''</div> ====
  
 
* 28/03/2018 : Serge Carpentier : 1.0 : Création
 
* 28/03/2018 : Serge Carpentier : 1.0 : Création

Version du 28 mars 2018 à 22:46

Bulletin d'alerte de sécurité du CSIRT DOCAPOST

Vulnérabilité dans Drupal Core 6.x / 7.x / 8.x
CSIRT-DCP-ALE-2018-003


Télécharger la version PDF

Gestion du document

Date de la première version :

28/03/2018

Date de la dernière version :

28/03/2018

Version :

1.0

Source :

Editeur Drupal

Risque(s) / Impact(s)

Score CVSS

Score.png

Score de base :9.6AV:Réseau / AC:Bas / Au:Aucun / C:Complète / I:Complète / A:Complète

Score temporel :X.XE:X / RL:X / RC:X

Score Environmental :X.XCDP:XX / TD:X / CR:X / IR:XX / AR:XX


Risque(s)
  • Execution de code à distance
Impact(s)
  • Perte de la confidentialité de la donnée
  • Perte de l'intégrité de la donnée
  • Perte de la disponibilté de la donnée

Résumé de la vulnérabilité ou de la menace

  • Analyse technique en cours

Vecteur(s) d'infection(s) / d'attaque(s)

  • Analyse technique en cours.

Système(s) affecté(s)

  • LISTER LES SYSTÈMES INFECTE

Résumé

Une vulnérabilité d'exécution de code à distance existe dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d'exploiter plusieurs vecteurs d'attaque sur un site Drupal, ce qui pourrait entraîner la compromission complète du site.

Contre mesure(s)

  • INDIQUER LES CM

Mesure(s) réactive(s)

  • INDIQUER LES CM EN CAS DE COMPROMISSION

IoC

  • Aucun à la rédaction de l'alerte

Documentations et informations techniques

Gestion détaillée du document

  • 28/03/2018 : Serge Carpentier : 1.0 : Création
Récupérée de « https://csirt.docapost.fr/index.php?title=CSIRT-DCP-ALE-2018-003&oldid=1295 »