Boletín de Seguridad UNAM-CERT-2022-010 Actualizaciones de seguridad liberadas para Drupal (SA-CORE-2022-003)
Fecha liberación:
16/02/2022
Fuente:
https://www.drupal.org/sa-core-2022-003
Riesgo:
Medio
Descripción
La API de formularios del núcleo de Drupal pueden ser vulnerables a una validación de entrada incorrecta en ciertos formularios de módulos personalizados
Sistemas afectados
- Drupal 9
- Drupal 7
Vulnerabilidad
Validación inapropiada de entrada (Improper input validation)
Impacto
Esto podría permitir que un atacante inyectar valores no permitidos o sobrescriba datos. Los formularios afectados son poco comunes, pero en ciertos casos un atacante podría alterar datos críticos o confidenciales.
Solución
Aplicar las actualizaciones
- Si utiliza Drupal 9.3, actualizar a Drupal 9.3.6
- Si utiliza Drupal 9.2, actualizar a Drupal 9.2.13
- Si utiliza Drupal 7, actualizar a Drupal 7.88
Todas las versiones de Drupal 9 y versiones anteriores a Drupal 9.2.x están al final de su ciclo de vida y no reciben actualizaciones de seguridad.
Nota: Drupal 8 ha llegado al final de su vida (PSA-2021-06-29)
Referencias
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Sergio Anduin Tovar Balderas (anduin dot tovar at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69