L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Core

Drupal Core : élévation de privilèges via JSON-API PATCH Requests
Un attaquant peut contourner les restrictions via JSON:API PATCH Requests de Drupal Core, afin d'élever ses privilèges...
6240310, CERTFR-2020-AVI-381, CVE-2020-13665, DRUPAL-SA-CORE-2020-006, VIGILANCE-VUL-32570
Drupal Core : Cross Site Request Forgery via Form API
Un attaquant peut provoquer un Cross Site Request Forgery via Form API de Drupal Core, afin de forcer la victime à effectuer des opérations...
6240240, CERTFR-2020-AVI-381, CVE-2020-13663, DLA-2263-1, DRUPAL-SA-CORE-2020-004, DSA-4706-1, FEDORA-2020-0b32a59b54, FEDORA-2020-fbb94073a1, VIGILANCE-VUL-32568
Drupal Core 7 : redirection via drupal_goto
Un attaquant peut tromper l'utilisateur via drupal_goto() de Drupal Core 7, afin de le rediriger vers un site malveillant...
6226330, CVE-2020-13662, DLA-2250-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-fbb94073a1, VIGILANCE-VUL-32314
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, cpujul2020, CVE-2020-11022, CVE-2020-11023, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, K02453220, K66544153, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, VIGILANCE-VUL-32007
CKEditor : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
6208032, 6208039, 6208048, 6208052, 6208328, 6208330, 6208332, 6208333, 6208336, CERTFR-2020-AVI-163, DRUPAL-SA-CORE-2020-001, VIGILANCE-VUL-31824
Drupal Core : Cross Site Scripting via Date Format Configuration
Un attaquant peut provoquer un Cross Site Scripting via Date Format Configuration de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-30241
Drupal Core : élévation de privilèges via Experimental Workspaces Module
Un attaquant peut contourner les restrictions via Experimental Workspaces Module de Drupal Core, afin d'élever ses privilèges...
CERTFR-2019-AVI-347, CVE-2019-6342, DRUPAL-SA-CORE-2019-008, VIGILANCE-VUL-29811
TYPO3 Phar Stream Wrapper : exécution de code via Deserialization
Un attaquant peut utiliser une vulnérabilité via Deserialization de TYPO3 Phar Stream Wrapper, afin d'exécuter du code...
CERTFR-2019-AVI-199, CVE-2019-11831, DLA-1797-1, DRUPAL-SA-CORE-2019-007, DSA-4445-1, FEDORA-2019-040857fd75, FEDORA-2019-3c89837025, FEDORA-2019-41d6ffd6f0, FEDORA-2019-4d93cf2b34, FEDORA-2019-84a50e34a9, FEDORA-2019-a8121923d5, FEDORA-2019-af7bef7165, FEDORA-2019-d5f883429d, TYPO3-PSA-2019-007, VIGILANCE-VUL-29248
jQuery, Symfony : Cross Site Scripting via templates
Un attaquant peut provoquer un Cross Site Scripting via des modèles pour Symfony, afin d'exécuter du code JavaScript dans le contexte du site web...
bulletinoct2019, CERTFR-2019-AVI-180, cpujan2020, cpuoct2019, CVE-2019-10909, CVE-2019-11358, DLA-1777-1, DLA-1777-2, DLA-1778-1, DLA-1797-1, DLA-2118-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4434-1, DSA-4441-1, FEDORA-2019-2a7f472198, FEDORA-2019-32067d8b15, FEDORA-2019-3ee6a7adf2, FEDORA-2019-a3ca65028c, FEDORA-2019-f8db687840, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, TYPO3-CORE-SA-2019-009, TYPO3-CORE-SA-2019-010, TYPO3-CORE-SA-2019-011, TYPO3-CORE-SA-2019-012, TYPO3-CORE-SA-2019-013, TYPO3-PSA-2019-004, TYPO3-PSA-2019-005, TYPO3-PSA-2019-006, VIGILANCE-VUL-29070
Symfony, Drupal : élévation de privilèges via le cookie "remember me"
Un attaquant peut contourner les restrictions via le cookie "remember me" de Symfony ou Drupal, afin d'élever ses privilèges...
CERTFR-2019-AVI-180, CVE-2019-10911, DLA-1778-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4441-1, FEDORA-2019-2a7f472198, FEDORA-2019-32067d8b15, FEDORA-2019-3ee6a7adf2, FEDORA-2019-a3ca65028c, FEDORA-2019-f8db687840, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, Synology-SA-19:19, VIGILANCE-VUL-29065
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Core :