«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2020-04629

BDU:2020-04629: Уязвимость CMS-системы Drupal, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость CMS-системы Drupal связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux, Drupal

Версия ПО

  • 9.0 (Debian GNU/Linux)
  • до 8.8.8 (Drupal)
  • до 8.9.1 (Drupal)
  • до 9.0.1 (Drupal)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0

Тип ошибки

Межсайтовая фальсификация запросов

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

17.07.2020

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Drupal:
https://www.drupal.org/sa-core-2020-005

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-13664

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.drupal.org/sa-core-2020-005
https://www.cybersecurity-help.cz/vdb/SB2020061807
https://security-tracker.debian.org/tracker/CVE-2020-13664

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 41836 Последнее обновление: 17.08.2022

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика