L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis de vulnérabilité 26624

Drupal Universally Unique IDentifier : upload de fichier

Synthèse de la vulnérabilité

Un attaquant peut uploader un fichier malveillant sur Drupal Universally Unique IDentifier, afin par exemple de déposer un Cheval de Troie.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 05/07/2018.
Références : DRUPAL-SA-CONTRIB-2018-045, VIGILANCE-VUL-26624.

Description de la vulnérabilité

Le module Universally Unique IDentifier peut être installé sur Drupal.

Il peut être utilisé pour uploader un fichier. Cependant, ce fichier peut être uploadé dans un répertoire arbitraire sur le serveur, puis exécuté.

Un attaquant peut donc uploader un fichier malveillant sur Drupal Universally Unique IDentifier, afin par exemple de déposer un Cheval de Troie.
Bulletin Vigil@nce complet.... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une veille de vulnérabilités de réseaux. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.