Sintesi

Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, in Drupal. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi target.

Tipologia

• Denial of Service

Prodotti e versioni affette

Drupal 10.x, versioni precedenti alla 10.2.10

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.

Si evidenzia che per tutte le versioni di Drupal 8, Drupal 9 e per le versioni Drupal 10 precedenti alla 10.2 il vendor non rilascerà alcun workaround e/o patch considerata la data di fine supporto (EOL).

Riferimenti

https://www.drupal.org/sa-core-2024-002

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.