Множественные уязвимости в Drupal

Дата публикации:
04.05.2012
Дата изменения:
04.05.2012
Всего просмотров:
2199
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2012-1588
CVE-2012-1589
CVE-2012-1590
CVE-2012-1591
CVE-2012-2153
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Drupal 7.x
Уязвимые версии: Drupal версии до 7.13

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

1. Уязвимость существует из-за того, что приложение неэффективного обрабатывает текстовые шаблоны. Удаленный пользователь может исчерпать памяти или привести к высокой загрузке процессора с помощью специально сформированной строки, передаваемой на фильтр системы, например, при написании комментария.

2. Уязвимость существует из-за того, что приложение неправильно проверяет путь назначения заполненных форм. Удаленный пользователь может перехватить данные, отправленные пользователем. Например, учетные данные при заполнении формы авторизации.

3. Уязвимость существует из-за того, что приложение неправильно проверяет права доступа пользователя при отображении страниц форума. Удаленный пользователь может раскрыть некоторые метаданные неопубликованных сообщений форума.

4. Уязвимость существует из-за того, что приложение неправильно проверяет права доступа пользователей к кешу изображений, зруженных другими пользователями. Удаленный пользователь может получить доступ к закрытым изображениям.

5. Уязвимость существует из-за того, что приложение неправильно проверяет права доступа пользователей к каждому узлу из списка узлов. Удаленный пользователь может получить доступ к ограниченным узлам.

URL производителя: http://drupal.org/

Решение: Установите последнюю версию 7.13 с сайта производителя.

Ссылки: http://drupal.org/node/1557938

или введите имя

CAPTCHA