L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

alerte de vulnérabilité 27681

Drupal Paragraphs : élévation de privilèges via Entities

Synthèse de la vulnérabilité

Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/11/2018.
Références : DRUPAL-SA-CONTRIB-2018-073, VIGILANCE-VUL-27681.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Entities de Drupal Paragraphs, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité 27680

Drupal Session Limit : élévation de privilèges via Session List

Synthèse de la vulnérabilité

Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/11/2018.
Références : DRUPAL-SA-CONTRIB-2018-072, VIGILANCE-VUL-27680.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Session List de Drupal Session Limit, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique 27679

Drupal Decoupled Router : obtention d'information via Entity Labels

Synthèse de la vulnérabilité

Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/11/2018.
Références : DRUPAL-SA-CONTRIB-2018-071, VIGILANCE-VUL-27679.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Entity Labels de Drupal Decoupled Router, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-7603

Drupal Search Autocomplete : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Search Autocomplete, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/10/2018.
Références : CVE-2018-7603, DRUPAL-SA-CONTRIB-2018-070, VIGILANCE-VUL-27574.

Description de la vulnérabilité

Le module Search Autocomplete peut être installé sur Drupal.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Search Autocomplete, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 27573

Drupal Workbench Moderation : élévation de privilèges

Synthèse de la vulnérabilité

Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/10/2018.
Références : DRUPAL-SA-CONTRIB-2018-067, VIGILANCE-VUL-27573.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de Drupal Workbench Moderation, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 27463

Drupal NVP Field : Cross Site Scripting

Synthèse de la vulnérabilité

Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2018.
Références : DRUPAL-SA-CONTRIB-2018-066, VIGILANCE-VUL-27463.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal NVP Field, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité 27462

Drupal Lightbox2 : Cross Site Scripting

Synthèse de la vulnérabilité

Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2018.
Références : DRUPAL-SA-CONTRIB-2018-064, VIGILANCE-VUL-27462.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Drupal Lightbox2, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité 27461

Drupal Search API Solr Search : obtention d'information

Synthèse de la vulnérabilité

Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/10/2018.
Références : DRUPAL-SA-CONTRIB-2018-065, VIGILANCE-VUL-27461.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Drupal Search API Solr Search, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique 27348

Drupal Taxonomy File Tree : lecture de fichier

Synthèse de la vulnérabilité

Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/09/2018.
Références : DRUPAL-SA-CONTRIB-2018-061, VIGILANCE-VUL-27348.

Description de la vulnérabilité

Un attaquant local peut lire un fichier de Drupal Taxonomy File Tree, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 27273

Drupal Renderkit : élévation de privilèges

Synthèse de la vulnérabilité

Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/09/2018.
Références : DRUPAL-SA-CONTRIB-2018-060, VIGILANCE-VUL-27273.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de Drupal Renderkit, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :