Refer:
tunCERT/Vuln.2021-338
Version:
1.0
Date version:
2021-07-22
Score cvss:
8.80
Vecteur cvss:
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Classification:
- Critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Perte de confidentialité
Perte d'intégrité
Logiciels impactés (s) :
Drupal
- Drupal Core 9.2.x antérieures à 9.2.2, 9.1.x antérieures à 9.1.11, 8.9.x antérieures à 8.9.17, 7.x antérieures à 7.82
Description:
Une vulnérabilité a été découverte dans la librairie « Archive_Tar pear ». L’exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter du code arbitraire après avoir incité le webmaster à extraire des fichiers archives (.tar, .tar.gz, .bz2 ou .tlz) non fiables.
Solution:
METTRE À JOUR DRUPAL CORE
Téléchargement des dernières versions de Drupal
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Drupal sa-core-2021-004
Date de publication:
2021-07-22
Référence:
338