L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Drupal DrupalChat : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Drupal DrupalChat.
Produits vulnérables : Drupal Modules ~ non exhaustif.
Gravité de cette faille : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 13/07/2017.
Références de ce bulletin : DRUPAL-SA-CONTRIB-2017-057, VIGILANCE-VUL-23238.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans Drupal DrupalChat.

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:2/4]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille cyber-sécurité concerne les logiciels ou systèmes comme Drupal Modules ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace.

Solutions pour cette menace 

Drupal DrupalChat : version 7.x-2.7.
La version 7.x-2.7 est corrigée :
  https://www.drupal.org/project/drupalchat
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis de vulnérabilité de système. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.