Vigil@nce - Drupal : élévation de privilèges via Node Access User Reference
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un utilisateur référencé a été effacé, un attaquant peut
employer le module Node Access User Reference de Drupal, afin
d’éditer les contenus publiés par cet utilisateur.
– Produits concernés : Drupal Modules
– Gravité : 2/4
– Date création : 29/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Node Access User Reference permet d’affecter des
privilèges à des auteurs ou à des utilisateurs référencés.
Cependant, si un utilisateur référencé n’existe plus, ses données
sont éditables par un utilisateur anonyme.
Lorsqu’un utilisateur référencé a été effacé, un attaquant peut
donc employer le module Node Access User Reference de Drupal, afin
d’éditer les contenus publiés par cet utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET