CSIRT Toscana Aggiornamenti Drupal (AL01/250220/CSIRT-ITA)
Data:
20 Febbraio 2025 10:35
Impatto Sistemico
Alto (65.51)
Sintesi
Aggiornamenti di sicurezza risolvono 3 vulnerabilità in Drupal Core, di cui una con gravità “critica”.
Tipologia
- Arbitrary Code Execution
- Security Restrictions Bypass
Prodotti e versioni affette
Drupal
- 10.3.x, versioni precedenti alla 10.3.13
- 10.4.x, versioni precedenti alla 10.4.3
- 11.0.x, versioni precedenti alla 11.0.12
- 11.1.x, versioni precedenti alla 11.1.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.
Si evidenzia che per tutte le versioni di Drupal 8, Drupal 9 e per le versioni Drupal 10 precedenti alla 10.3 il vendor non rilascerà alcun workaround e/o patch considerata la data di fine supporto (EOL).
Riferimenti
- https://www.drupal.org/sa-core-2025-001
- https://www.drupal.org/sa-core-2025-002
- https://www.drupal.org/sa-core-2025-003
Change log
| Versione | Note | Data |
|---|---|---|
| 0.1 | Case # 17655 – (CVE) Aggiornamenti Drupal 02/25 | 20/02/2025 |
| 1.0 | Pubblicato il 20-02-2025 | 20/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link