CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10563
Vulnérabilités multiples dans les modules Drupal
Mis à jour: 07/05/2018
Date de la détection
?
04/21/2015
Sévérité
?
Élevé
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans les modules Drupal. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, injecter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Les vulnérabilités de redirection ouvertes dans les modules Commerce WeDeal, Panier de nœuds, Vues et Node Invite peuvent être exploitées à distance via des vecteurs non spécifiés.
  2. Les vulnérabilités XSS dans Ajax Timeline, Facebook Album Fetcher, Nombre de téléchargements publics, Taxonomy Tools, Node Access Product, Taxonomy Path, Commerce Balanced Payments, Panier de nœuds, Quizzler, Node Invite, Taxon, Petites annonces, Nodeauthor et Modules d'analyse de contenu peuvent être exploités à distance via des paramètres spécialement conçus ou d'autres vecteurs inconnus;
  3. Une vulnérabilité inconnue dans le module Path Breadcrumbs peut être exploitée à distance via une lecture de 403 pages;
  4. Les vulnérabilités CSRF dans les modules Node basket, Feature Set, Authentification Shibboleth, Corner, Node Invite, Patterns, Alfresco et Field Form peuvent être exploitées à distance via un vecteur non spécifié;
  5. Des restrictions d'accès incorrectes dans le module Vues peuvent être exploitées à distance via un vecteur inconnu;
  6. Une génération de jeton incorrecte dans le module Amazon AWS peut être exploitée à distance via un vecteur non spécifié.
Produits concernés

Versions de Commerce WeDeal antérieures à 7.x-1.3
Versions Ajax Timeline antérieures à 7.x-1.1
Chemin Breadcrumbs versions antérieures à 7.x-3.2
Facebook Album Fetcher toutes les versions
Versions du nombre de téléchargements publics antérieures à 7.x-1.x-dev
Commerce Balanced Payments toutes les versions
Versions de Taxonomy Tools antérieures à 7.x-1.4
Node Access Product toutes les versions
Versions du chemin de taxonomie antérieures à la version 7.x-1.2
Commerce Balanced Payments toutes les versions
Panier de nœuds toutes les versions
Feature Set toutes les versions
Vues versions antérieures à 6.x-2.18
Vues 6.x-3.x versions antérieures à 6.x-3.2
Vues versions 7.x-3.x antérieures à 7.x-3.10
Versions de Quizzler antérieures à 7-x.1.16
Versions d'authentification Shibboleth antérieures à 6.x-4.1
Les versions 7.x-4.x de Shibboleth Authentication antérieures à 7.x-4.1
Coin toutes les versions
Versions Amazon AWS antérieures à la version 7.x-1.3
Node Invite les versions antérieures à .x-2.5
Versions de Taxonews antérieures à 6.x-1.2
Versions de Taxonews 7.x-1.x antérieures à 7.x-1.1
Petites annonces versions antérieures à 6.x-3.1
Petites annonces versions 7.x-3.x antérieures à 7.x-3.1
Modèles de versions antérieures à 7.x-2.2
Les versions d'Alfresco antérieures à 6.x-1.3
Nodeauthor toutes les versions
Versions d'analyse de contenu antérieures à 6.x-1.7
Formulaires de champs de contact versions antérieures à 6.x-2.3

Solution

Mettez à jour vers la dernière version ou consultez un autre plugin à utiliser.

Impacts
?
CI 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2015-3363
CVE-2015-3364
CVE-2015-3365
CVE-2015-3366
CVE-2015-3367
CVE-2015-3368
CVE-2015-3369
CVE-2015-3370
CVE-2015-3371
CVE-2015-3372
CVE-2015-3373
CVE-2015-3374
CVE-2015-3375
CVE-2015-3376
CVE-2015-3378
CVE-2015-3379
CVE-2015-3380
CVE-2015-3381
CVE-2015-3382
CVE-2015-3383
CVE-2015-3384
CVE-2015-3385
CVE-2015-3386
CVE-2015-3387
CVE-2015-3388
CVE-2015-3389
CVE-2015-3390
CVE-2015-3391
CVE-2015-3392
CVE-2015-3393


Lien vers l'original