Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidadesAviso a administradores de sistemas sobre vulnerabilidad crítica en Drupal
4/26/18

Aviso a administradores de sistemas sobre vulnerabilidad crítica en Drupal

Recientemente se ha detectado la existencia de una vulnerabilidad en el CMS Drupal calificada como muy crítica e identificada como CVE-2018-7602, la cual podría derivar en una ejecución de código remota. Drupal ya ha liberado los parches de seguridad para mitigar dicha vulnerabilidad.

Descripción

Esta vulnerabilidad referenciada con el identificador CVE-2018-7602, está categorizada como una vulnerabilidad de ejecución de código remoto (RCE) y posibilita que el atacante tome el control del sistema.

La vulnerabilidad está relacionada a una vulnerabilidad previa (CVE-2018-7600) que permite la explotación de múltiples vectores de ataque sobre el CMS Drupal, lo que puede comprometer por completo el sitio.

Ambas vulnerabilidades están siendo explotadas por actores maliciosos sobre sitios vulnerables expuestos a Internet.

Sistemas afectados:

Esta vulnerabilidad afecta a dicha herramienta en las versiones 7 y 8:
7.x: todas las versiones previas a la versión 7.59
8.5.x: todas las versiones previas a la versión 8.5.3
8.4.x: todas las versiones previas a la versión 8.4.8

Tipo de impacto

Ejecución de código remoto.

Recomendaciones
Se insta a los administradores a actualizar sus sistemas Drupal a su última versión disponible, según las recomendaciones oficiales.

Para las versiones 7.x se recomienda actualizar a 7.59. Para las versiones 8.5.x se recomienda actualizar a 8.5.3. Si bien las versiones 8.4.x ya no cuentan con soporte, los desarrolladores han liberado el parche correspondiente para la corrección de dicha vulnerabilidad en estas versiones.

En caso de contar con versiones anteriores, se sugiere migrar a una nueva versión que tenga soporte. Los parches mencionados solo funcionarán si el sitio ya tiene instalada la actualización de seguridad SA-CORE-2018-002.


https://www.drupal.org/sa-core-2018-004
https://www.drupal.org/project/drupal/releases/7.59
https://www.drupal.org/project/drupal/releases/8.5.3
https://www.drupal.org/project/drupal/releases/8.4.8
https://www.drupal.org/psa-2018-002
https://www.drupal.org/sa-core-2018-002