Vigil@nce - Drupal Core : quatre vulnérabilités
janvier 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Drupal
Core.
– Produits concernés : Debian, Drupal Core, Fedora.
– Gravité : 2/4.
– Date création : 17/11/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Drupal Core.
Un attaquant peut contourner les mesures de sécurité via
term_access, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2016-9449]
Un attaquant peut empoisonner le cache, pour modifier le contenu
de la Password Reset Page. [grav:2/4 ; CVE-2016-9450]
Un attaquant peut tromper l’utilisateur via Confirmation Forms,
afin de le rediriger vers un site malveillant. [grav:1/4 ;
CVE-2016-9451]
Un attaquant peut provoquer une erreur fatale via Transliterate
Mechanism, afin de mener un déni de service. [grav:1/4 ;
CVE-2016-9452]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Drupal-Core-quatre-vulnerabilites-21142