CSIRT Toscana Aggiornamenti Drupal (AL02/250512/CSIRT-ITA)
Data:
12 Maggio 2025 14:49
Impatto Sistemico
Medio (64.35)
Sintesi
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 4 con gravità “alta”, presenti in alcuni moduli di sicurezza di Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Tipologia
- Security Feature Bypass
Prodotti e versioni affette
Moduli Drupal
- Enterprise MFA – TFA for Drupal, versioni precedenti alla 4.7.0
- Enterprise MFA – TFA for Drupal 5.x, versioni precedenti alla 5.2.0
- Restrict route by IP, versioni precedenti alla 1.3.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.drupal.org/sa-contrib-2025-056
- https://www.drupal.org/sa-contrib-2025-055
- https://www.drupal.org/sa-contrib-2025-054
- https://www.drupal.org/sa-contrib-2025-047
- https://www.drupal.org/security
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-47701 | CVE-2025-47708 | CVE-2025-47709 | CVE-2025-47710 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-05-2025 | 12/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link