Alert GCSA-19078 - Vulnerabilita' in Drupal SA-CORE-2019-008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19078
Data: 18 luglio 2019
Titolo: Vulnerabilita' in Drupal SA-CORE-2019-008
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal
per risolvere una vulnerabilita' che potrebbe essere sfruttata da un
attaccante remoto per oltrepassare le restrizioni di accesso su un sistema
che ne sia affetto.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Drupal 8.7.4 con il modulo sperimentale Workspaces abilitato
Le altre versioni di Drupal non sono affette dalla vulenrabilita'.
:: Impatto
Bypass di restrizioni di accesso
:: Soluzioni
Aggiornare Drupal alla versione Drupal 8.7.5
https://www.drupal.org/project/drupal/releases/8.7.5
In alternativa disattivare il modulo Workspaces.
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/sa-core-2019-008
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6342
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFdMDU7wZxMk2USYEIRAp12AKDQuxV9F37rYyIWQWzkGz24NCTpEgCggVnq
ef9hjHgIvpUPwBPO8uyLvYo=
=renA
-----END PGP SIGNATURE-----