CSIRT Toscana Aggiornamenti Drupal (AL02/240118/CSIRT-ITA)
Data:
18 Gennaio 2024 10:26
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Sintesi
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, in Drupal Core.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,74/100)1.
Tipologia
- Denial of Service
Prodotti e versioni affette
Drupal
- 10.2.x, versioni precedenti alla 10.2.2
- 10.1.x, versioni precedenti alla 10.1.8
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.
Si evidenzia che per tutte le versioni di Drupal 8, Drupal 9 e per le versioni Drupal 10 precedenti alla 10.1.x il vendor non rilascerà alcun workaround e/o patch considerata la data di fine supporto (EOL).
Riferimenti
https://www.drupal.org/sa-core-2024-001
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.