Référence: CERTFR-2020-AVI-760
Titre: Vulnérabilité dans Drupal Core
Date de la première version: 19 novembre 2020
Date de la dernière version: 19 novembre 2020
Source(s): Bulletin de sécurité Drupal sa-core-2020-012 du 19 novembre 2020
RISQUE(S)
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- Drupal versions 9.x antérieures à 9.0.8
- Drupal versions 8.9.x antérieures à 8.9.9
- Drupal versions 8.8.x antérieures à 8.8.11
- Drupal versions 7.x antérieures à 7.74
L’éditeur ne maintient plus les versions 8.x antérieures à 8.8. Les utilisateurs d’une version obsolète doivent préalablement mettre à jour Drupal pour bénéficier de tous les correctifs de sécurité.
RÉSUMÉ
Une vulnérabilité a été découverte dans Drupal Core. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
SOLUTION
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité Drupal sa-core-2020-012 du 19 novembre 2020
https://www.drupal.org/sa-core-2020-012 - Référence CVE CVE-2020-13671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13671