Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Drupal core 7.x versions antérieures à 7.56
- Drupal core 8.x versions antérieures à 8.3.4
Résumé
De multiples vulnérabilités ont été corrigées dans Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Drupal SA-CORE-2017-003 du 21 juin 2017
https://www.drupal.org/SA-CORE-2017-003
- Référence CVE CVE-2017-6920
https://www.cve.org/CVERecord?id=CVE-2017-6920
- Référence CVE CVE-2017-6921
https://www.cve.org/CVERecord?id=CVE-2017-6921
- Référence CVE CVE-2017-6922
https://www.cve.org/CVERecord?id=CVE-2017-6922