Vulnerability Bulletins |
Vulnerabilidades en Drupal |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Drupal core 7.x versiones anteriores a 7.20. Varnish 6.x-1.x versiones anteriores a 6.x-1.2. Varnish 7.x-1.x versiones anteriores a 7.x-1.0-beta2. Menu Reference 7.x-1.x versiones anteriores a 7.x-1.0. Display Suite 7.x-1.x versiones anteriores a 7.x-1.7. Display Suite 7.x-2.x versiones anteriores a 7.x-2.1. Ubercart 7.x-3.x versiones anteriores a 7.x-3.4. All versiones of Ubercart Views for Drupal 6.x anteriores a 6.x-3.3. Taxonomy Manager 6.x-2.x versiones anteriores a 6.x-2.2. Taxonomy Manager 7.x-1.x versiones anteriores a 7.x-1.0-rc1. Yandex.Metrics 6.x-1.x versiones anteriores a 6.x-1.6. Yandex.Metrics 7.x-1.x versiones anteriores a 7.x-1.5. |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en varios módulos de Drupal. CVE-2013-0319, CVE-2013-0321, CVE-2013-0322, CVE-2013-0323, CVE-2013-0324, CVE-2013-0325 Se han encontrado vulnerabilidades del tipo Cross-Site Scripting en los módulos Yandex.Metrics, Ubercart Views, Display Suite, Menu Reference y Varnish Module. CVE-2013-0320 En el Mánager Taxonomy se ha descubierto una vulnerabilidad de falsificación Cross-Site Request. CVE-2013-0316 En el módulo Image del núcleo de Drupal, se ha encontrado una vulnerabilidad de Denegación de Servicio. |
|
Solution |
|
| Actualizar a las últimas versiones disponibles de cada múdilo | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2013-0316 CVE-2013-0325 CVE-2013-0324 CVE-2013-0323 CVE-2013-0322 CVE-2013-0321 CVE-2013-0320 CVE-2013-0319 |
| BID | |
Other resources |
|
|
Avisos de seguridad de Drupal http://drupal.org/SA-CORE-2013-002 http://drupal.org/node/1922756 http://drupal.org/node/1922446 http://drupal.org/node/1922438 http://drupal.org/node/1922418 http://drupal.org/node/1922416 http://drupal.org/node/1922410 http://drupal.org/node/1922400 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-02-25 |