ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10563
Múltiplas vulnerabilidades nos módulos do Drupal
Atualizado: 07/05/2018
Data de detecção
?
04/21/2015
Nível de gravidade
?
Alto
Descrição

Múltiplas vulnerabilidades sérias foram encontradas nos módulos do Drupal. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, injetar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

  1. As vulnerabilidades de redirecionamento aberto nos módulos Commerce WeDeal, Node basket, Views e Node Invite podem ser exploradas remotamente através de vetores não especificados;
  2. Vulnerabilidades XSS nos módulos Ajax Timeline, Facebook Album Fetcher, Contagem de Download Público, Taxonomia, Node Access Product, Taxonomy Path, Commerce Balanced Payments, Node, Quizzler, Node Invite, Taxonews, Anúncios Classificados, Nodeauthor e Content Analysis podem ser exploradas remotamente através de parâmetros especialmente concebidos ou outros vetores desconhecidos;
  3. Vulnerabilidade desconhecida no módulo Path Breadcrumbs pode ser explorada remotamente através de uma leitura de 403 páginas;
  4. As vulnerabilidades CSRF nos módulos Node basket, Conjunto de recursos, Autenticação Shibboleth, Canto, Nó Convidar, Padrões, Alfresco e Formulários de contato podem ser exploradas remotamente por meio de vetores não especificados;
  5. Restrições de acesso indevidas no módulo Views podem ser exploradas remotamente através de vetores desconhecidos;
  6. A geração inadequada de tokens no módulo Amazon AWS pode ser explorada remotamente por meio de vetores não especificados.
Produtos afetados

Versões do Commerce WeDeal anteriores a 7.x-1.3
Versões da linha de tempo do Ajax anteriores a 7.x-1.1
Versões do Breadcrumbs do caminho anteriores a 7.x-3.2
Facebook Album Fetcher todas as versões
Contagem de Transferências Públicas versões anteriores ao 7.x-1.x-dev
Commerce Balanced Payments todas as versões
Versões de ferramentas de taxonomia anteriores a 7.x-1.4
Node Access Product todas as versões
Versões de caminho de taxonomia anteriores a 7.x-1.2
Commerce Balanced Payments todas as versões
Node basket todas as versões
Recurso Definir todas as versões
Exibe versões anteriores a 6.x-2.18
Exibições 6.x-3.x versões anteriores ao 6.x-3.2
Exibições 7.x-3.x versões anteriores ao 7.x-3.10
Versões Quizzler anteriores a 7-x.1.16
Versões de Autenticação do Shibboleth anteriores a 6.x-4.1
Autenticação do Shibboleth 7.x-4.x versões anteriores ao 7.x-4.1
Canto todas as versões
Versões do Amazon AWS anteriores a 7.x-1.3
Nó Convide versões anteriores a6.x-2.5
Taxonews versões anteriores ao 6.x-1.2
Taxonews 7.x-1.x versões anteriores a 7.x-1.1
Versões de anúncios classificados anteriores a 6.x-3.1
Anúncios Classificados 7.x-3.x versões anteriores ao 7.x-3.1
Versões de padrões anteriores a 7.x-2.2
Versões Alfresco anteriores a 6.x-1.3
Nodeauthor todas as versões
Versões de Análise de Conteúdo anteriores a 6.x-1.7
Campos de formulário de contato versões anteriores ao 6.x-2.3

Solução

Atualize para a versão mais recente ou confira outros plugins para usar.

Impactos
?
CI 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2015-3363
CVE-2015-3364
CVE-2015-3365
CVE-2015-3366
CVE-2015-3367
CVE-2015-3368
CVE-2015-3369
CVE-2015-3370
CVE-2015-3371
CVE-2015-3372
CVE-2015-3373
CVE-2015-3374
CVE-2015-3375
CVE-2015-3376
CVE-2015-3378
CVE-2015-3379
CVE-2015-3380
CVE-2015-3381
CVE-2015-3382
CVE-2015-3383
CVE-2015-3384
CVE-2015-3385
CVE-2015-3386
CVE-2015-3387
CVE-2015-3388
CVE-2015-3389
CVE-2015-3390
CVE-2015-3391
CVE-2015-3392
CVE-2015-3393


Link para o original