TLP:WHITE
Múltiples vulnerabilidades en las versiones de Drupal 7 y 9
Se han publicado 3 vulnerabilidades altas y 1 crítica que un atacante podría explotar para ejecutar
código arbitrario de PHP, saltarse las políticas de acceso, obtener información privada y realizar ataques
cross-site scripting o filtrado de cookies.
Los identificadores de las vulnerabilidades son los siguientes:
- CVE-2022-25277 (Crítico)
- CVE-2022-25278 (Alto)
- CVE-2022-25276 (Alto)
- CVE-2022-25275 (Alto)
Versiones de Drupal anteriores a: 9.4.3, 9.3.19 y 7.91.
Actualizar a la versión de Drupal core 9.4.3, 9.3.19 o 7.91, según corresponda.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es