L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Drupal HybridAuth : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Drupal HybridAuth.
Systèmes vulnérables : Drupal Modules ~ non exhaustif.
Gravité de cette menace : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 07/04/2016.
Références de cette faille : DRUPAL-SA-CONTRIB-2016-018, VIGILANCE-VUL-19316.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans Drupal HybridAuth Social Login.

Un attaquant peut tromper l'utilisateur, afin de le rediriger vers un site malveillant. [grav:1/4]

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette vulnérabilité cybersécurité concerne les logiciels ou systèmes comme Drupal Modules ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce sécurité.

Solutions pour cette menace 

Drupal HybridAuth : version 7.x-2.15.
La version 7.x-2.15 est corrigée :
  https://www.drupal.org/project/hybridauth
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilités de réseaux. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.