CSIRT-DCP-ALE-2018-003 : Différence entre versions
De Docaposte Cyberdéfense
(→Risque(s) / Impact(s)) |
|||
| Ligne 64 : | Ligne 64 : | ||
===== '''Impact(s)''' ===== | ===== '''Impact(s)''' ===== | ||
| − | * | + | * Perte de la confidentialité de la donnée |
| + | * Perte de l'intégrité de la donnée | ||
| + | * Perte de la disponibilté de la donnée | ||
==== <div style="background-color: #81BEF7">'''Résumé de la vulnérabilité ou de la menace'''</div> ==== | ==== <div style="background-color: #81BEF7">'''Résumé de la vulnérabilité ou de la menace'''</div> ==== | ||
| − | * | + | * Analyse technique en cours |
==== <div style="background-color: #81BEF7">'''Vecteur(s) d'infection(s) / d'attaque(s)'''</div> ==== | ==== <div style="background-color: #81BEF7">'''Vecteur(s) d'infection(s) / d'attaque(s)'''</div> ==== | ||
| − | * | + | * Analyse technique en cours |
| − | |||
==== <div style="background-color: #81BEF7">'''Système(s) affecté(s)'''</div> ==== | ==== <div style="background-color: #81BEF7">'''Système(s) affecté(s)'''</div> ==== | ||
| Ligne 81 : | Ligne 82 : | ||
==== <div style="background-color: #81BEF7">'''Résumé'''</div> ==== | ==== <div style="background-color: #81BEF7">'''Résumé'''</div> ==== | ||
| − | + | Une vulnérabilité d'exécution de code à distance existe dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d'exploiter plusieurs vecteurs d'attaque sur un site Drupal, ce qui pourrait entraîner la compromission complète du site. | |
==== <div style="background-color: #81BEF7">'''Contre mesure(s)'''</div> ==== | ==== <div style="background-color: #81BEF7">'''Contre mesure(s)'''</div> ==== | ||
Version du 28 mars 2018 à 22:36
Bulletin d'alerte de sécurité du CSIRT DOCAPOST
Vulnérabilité dans Drupal Core 6.x / 7.x / 8.x
CSIRT-DCP-ALE-2018-003
Sommaire
Gestion du document
|
Date de la première version : |
28/03/2018 |
|
Date de la dernière version : |
28/03/2018 |
|
Version : |
1.0 |
|
Source : |
Editeur Drupal |
Risque(s) / Impact(s)
Score CVSS
|
|
|
Risque(s)
- Execution de code à distance
Impact(s)
- Perte de la confidentialité de la donnée
- Perte de l'intégrité de la donnée
- Perte de la disponibilté de la donnée
Résumé de la vulnérabilité ou de la menace
- Analyse technique en cours
Vecteur(s) d'infection(s) / d'attaque(s)
- Analyse technique en cours
Système(s) affecté(s)
- LISTER LES SYSTÈMES INFECTE
Résumé
Une vulnérabilité d'exécution de code à distance existe dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d'exploiter plusieurs vecteurs d'attaque sur un site Drupal, ce qui pourrait entraîner la compromission complète du site.
Contre mesure(s)
- INDIQUER LES CM
Mesure(s) réactive(s)
- INDIQUER LES CM EN CAS DE COMPROMISSION
IoC
- INDIQUER LES IoC
Documentations et informations techniques
- INDIQUER LES SOURCES D'INFORMATIONS
Gestion détaillée du document
- JJ/MM/AAAA : Auteur : 1.0 : Création