Avis du CERT-FR

Objet: Vulnérabilité dans Drupal

Gestion du document

Référence	CERTFR-2014-AVI-434
Titre	Vulnérabilité dans Drupal
Date de la première version	16 octobre 2014
Date de la dernière version	16 octobre 2014
Source(s)	Bulletin de sécurité Drupal SA-CORE-2014-005 du 15 octobre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

injection SQL
atteinte à l'intégrité des données
atteinte à la confidentialité des données

Systèmes affectés

Drupal 7 versions antérieures à 7.32

Résumé

Une vulnérabilité a été corrigée dans Drupal. Elle permet à un attaquant de provoquer une injection de requêtes SQL, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Drupal SA-CORE-2014-005 du 15 octobre 2014
```
https://www.drupal.org/SA-CORE-2014-005
```

Référence CVE CVE-2014-3704

https://www.cve.org/CVERecord?id=CVE-2014-3704

Gestion détaillée du document

le 16 octobre 2014: version initiale.