E' stata riscontrata una vulnerabilita' in Drupal Core che potrebbe
essere sfruttata da un attaccante per ottenere l'accesso ad un sistema
che ne sia affetto.
Per essere vulnerabile Drupal deve essere configurato nel seguente modo:
- - il modulo 'rest' abilitato (RESTful Web Services)
- - il server permetta richieste PATCH
- - l'attaccante abbia possibilita' di ottenere o registrare un account
sul sito
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Drupal 8: precedente alla 8.2.8 e 8.3.1
Drupal 7: non vulnerabile
:: Impatto
Accesso utente da remoto
:: Soluzioni
Aggiornare alla versione Drupal 8.2.8 per chi viene dalla 8.2.7
Aggiornare alla versione 8.3.1 per chi viene dalla 8.3.0
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT