Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Документы
Регламент включения уязвимостей
Все документы
Термины
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
ФСТЭК России
Главная
Список уязвимостей
BDU:2020-04629
BDU:2020-04629: Уязвимость CMS-системы Drupal, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код
Вид
Список
Плитка
Для печати
Основная информация
Подробнее
Описание уязвимости
Уязвимость CMS-системы Drupal связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux, Drupal
Версия ПО
9.0 (Debian GNU/Linux)
до 8.8.8 (Drupal)
до 8.9.1 (Drupal)
до 9.0.1 (Drupal)
Тип ПО
Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
Тип ошибки
Межсайтовая фальсификация запросов
Идентификатор типа ошибки
CWE-352
Класс уязвимости
Уязвимость кода
Дата выявления
17.07.2020
Базовый вектор уязвимости
CVSS 2.0:
AV:N/AC:L/Au:N/C:P/I:C/A:N
CVSS 3.0:
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Drupal:
https://www.drupal.org/sa-core-2020-005
Для ОС Debian:
использование рекомендаций производителя:
https://security-tracker.debian.org/tracker/CVE-2020-13664
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Информация об устранении
Уязвимость устранена
Ссылки на источники
https://www.drupal.org/sa-core-2020-005
https://www.cybersecurity-help.cz/vdb/SB2020061807
https://security-tracker.debian.org/tracker/CVE-2020-13664
Идентификаторы других систем описаний уязвимостей
CVE:
CVE-2020-13664
Прочая информация
Данные уточняются
Последние изменения
17.08.2022
Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии
17.08.2022
Уязвимость среды разработки пользовательского интерфейса Azure RTOS GUIX Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
17.08.2022
Уязвимость функции check_vim9_unlet() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
17.08.2022
Уязвимость функции string_quote() текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
17.08.2022
Уязвимость контроллера 3D-принтера OctoPrint, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
17.08.2022
Уязвимость платформы управления ИТ-процессами VMware vRealize Operations, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
17.08.2022
Уязвимость платформы управления ИТ-процессами VMware vRealize Operations, связанная с ошибками авторизации, позволяющая нарушителю создать пользователя с правами администратора
17.08.2022
Уязвимость платформы управления ИТ-процессами VMware vRealize Operations, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
17.08.2022
Уязвимость драйвера System Management Mode (SMM) микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров Hewlett-Packard Development Company L.P., позволяющая нарушителю повысить свои привилегии
17.08.2022
Уязвимость драйвера System Management Mode (SMM) микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров Hewlett-Packard Development Company L.P., позволяющая нарушителю повысить свои привилегии