Avis du CERT-FR

Objet: Multiples vulnérabilités dans Drupal

Gestion du document

Référence	CERTFR-2021-AVI-625
Titre	Multiples vulnérabilités dans Drupal
Date de la première version	13 août 2021
Date de la dernière version	13 août 2021
Source(s)	Bulletin de sécurité Drupal sa-core-2021-005 du 12 août 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

Drupal 8.9.x versions antérieures à 8.9.18
Drupal 9.1.x versions antérieures à 9.1.12
Drupal 9.2.x versions antérieures à 9.2.4

Résumé

De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Drupal sa-core-2021-005 du 12 août 2021

https://www.drupal.org/sa-core-2021-005

Gestion détaillée du document

le 13 août 2021: Version initiale