CB-K21/0081 Update 6
Risikostufe 3
Titel:Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:03.09.2021Software:Open Source Drupal < 7.78, Open Source Drupal < 8.9.13, Open Source Drupal < 9.0.11, Open Source Drupal < 9.1.3, Debian Linux, Gentoo Linux, Ubuntu Linux, Amazon Linux 2, SUSE LinuxPlattform:Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-36193Bezug:
Beschreibung
Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Drupal Security Advisories vom 2021-01-20
- Gentoo Linux Security Advisory GLSA-202101-23 vom 2021-01-26
- Debian Security Advisory DLA-2530 vom 2021-01-24
- Ubuntu Security Notice USN-4723-1 vom 2021-02-08
- Amazon Linux Security Advisory ALAS-2021-1481 vom 2021-02-17
- Debian Security Advisory DLA-2621 vom 2021-04-08
- Debian Security Advisory DSA-4894 vom 2021-04-21
- SUSE Security Update SUSE-SU-2021:2926-1 vom 2021-09-02