CSIRT-DCP-ALE-2018-003 : Différence entre versions
De Docaposte Cyberdéfense
(→Gestion du document) |
(→Vecteur(s) d'infection(s) / d'attaque(s)) |
||
| Ligne 75 : | Ligne 75 : | ||
==== <div style="background-color: #81BEF7">'''Vecteur(s) d'infection(s) / d'attaque(s)'''</div> ==== | ==== <div style="background-color: #81BEF7">'''Vecteur(s) d'infection(s) / d'attaque(s)'''</div> ==== | ||
| − | * Analyse technique en cours | + | * Analyse technique en cours. |
==== <div style="background-color: #81BEF7">'''Système(s) affecté(s)'''</div> ==== | ==== <div style="background-color: #81BEF7">'''Système(s) affecté(s)'''</div> ==== | ||
Version du 28 mars 2018 à 22:40
Bulletin d'alerte de sécurité du CSIRT DOCAPOST
Vulnérabilité dans Drupal Core 6.x / 7.x / 8.x
CSIRT-DCP-ALE-2018-003
Sommaire
Gestion du document
|
Date de la première version : |
28/03/2018 |
|
Date de la dernière version : |
28/03/2018 |
|
Version : |
1.0 |
|
Source : |
Editeur Drupal |
Risque(s) / Impact(s)
Score CVSS
|
|
|
Risque(s)
- Execution de code à distance
Impact(s)
- Perte de la confidentialité de la donnée
- Perte de l'intégrité de la donnée
- Perte de la disponibilté de la donnée
Résumé de la vulnérabilité ou de la menace
- Analyse technique en cours
Vecteur(s) d'infection(s) / d'attaque(s)
- Analyse technique en cours.
Système(s) affecté(s)
- LISTER LES SYSTÈMES INFECTE
Résumé
Une vulnérabilité d'exécution de code à distance existe dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d'exploiter plusieurs vecteurs d'attaque sur un site Drupal, ce qui pourrait entraîner la compromission complète du site.
Contre mesure(s)
- INDIQUER LES CM
Mesure(s) réactive(s)
- INDIQUER LES CM EN CAS DE COMPROMISSION
IoC
- Aucun à la rédaction de l'alerte
Documentations et informations techniques
- INDIQUER LES SOURCES D'INFORMATIONS
Gestion détaillée du document
- 28/03/2018 : Serge Carpentier : 1.0 : Création