CSIRT-DCP-ALE-2018-003

De Docaposte Cyberdéfense
Révision datée du 28 mars 2018 à 22:40 par Scarpentier (discussion | contributions) (Vecteur(s) d'infection(s) / d'attaque(s))
Aller à : navigation, rechercher
Bulletin d'alerte de sécurité du CSIRT DOCAPOST

Vulnérabilité dans Drupal Core 6.x / 7.x / 8.x
CSIRT-DCP-ALE-2018-003


Télécharger la version PDF

Gestion du document

Date de la première version :

28/03/2018

Date de la dernière version :

28/03/2018

Version :

1.0

Source :

Editeur Drupal
CVE-

Risque(s) / Impact(s)

Score CVSS

Score.png

Score de base :9.6AV:Réseau / AC:Bas / Au:Aucun / C:Complète / I:Complète / A:C

Score temporel :X.XE:X / RL:X / RC:X

Score Environmental :X.XCDP:XX / TD:X / CR:X / IR:XX / AR:XX


Risque(s)
  • Execution de code à distance
Impact(s)
  • Perte de la confidentialité de la donnée
  • Perte de l'intégrité de la donnée
  • Perte de la disponibilté de la donnée

Résumé de la vulnérabilité ou de la menace

  • Analyse technique en cours

Vecteur(s) d'infection(s) / d'attaque(s)

  • Analyse technique en cours.

Système(s) affecté(s)

  • LISTER LES SYSTÈMES INFECTE

Résumé

Une vulnérabilité d'exécution de code à distance existe dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d'exploiter plusieurs vecteurs d'attaque sur un site Drupal, ce qui pourrait entraîner la compromission complète du site.

Contre mesure(s)

  • INDIQUER LES CM

Mesure(s) réactive(s)

  • INDIQUER LES CM EN CAS DE COMPROMISSION

IoC

  • Aucun à la rédaction de l'alerte

Documentations et informations techniques

  • INDIQUER LES SOURCES D'INFORMATIONS

Gestion détaillée du document

  • 28/03/2018 : Serge Carpentier : 1.0 : Création
Récupérée de « https://csirt.docapost.fr/index.php?title=CSIRT-DCP-ALE-2018-003&oldid=1288 »