S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 septembre 2023
N° CERTFR-2023-AVI-0768
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Drupal

Gestion du document

Référence CERTFR-2023-AVI-0768
Titre Vulnérabilité dans les produits Drupal
Date de la première version21 septembre 2023
Date de la dernière version21 septembre 2023
Source(s) Bulletin de sécurité Drupal sa-core-2023-006 du 20 septembre 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • Drupal versions 8.7.0 à 9.5.10 antérieures à 9.5.11
  • Drupal versions 10.0.x antérieures à 10.0.11
  • Drupal versions 10.1.x antérieures à 10.1.4

    • Résumé

    Une vulnérabilité a été découverte dans les produits Drupal. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Documentation

    Gestion détaillée du document

      le 21 septembre 2023
      Version initiale