ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10563
Múltiples vulnerabilidades en los módulos de Drupal
Actualizado: 07/05/2018
Fecha de detección
?
04/21/2015
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades serias en los módulos de Drupal. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, inyectar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Las vulnerabilidades de redirección abierta en Commerce WeDeal, canasta de nodos, vistas y módulos Node Invite pueden explotarse remotamente a través de vectores no especificados;
  2. Las vulnerabilidades XSS en Ajax Timeline, Facebook Album Fetcher, Public Count Count, Taxonomy Tools, Node Access Product, Taxonomy Path, Commerce Balanced Payments, Node basket, Quizzler, Node Invite, Taxonews, Classified Ads, Node Author y Content Analysis pueden ser explotados remotamente a través de parámetros especialmente diseñados u otros vectores desconocidos;
  3. La vulnerabilidad desconocida en el módulo Path Breadcrumbs se puede explotar de forma remota a través de una lectura de 403 páginas;
  4. Las vulnerabilidades de CSRF en los bloques Cesta de nodos, Conjunto de características, Autenticación cifrada, Esquina, Invitación de nodo, Patrones, Alfresco y Campo de formulario de contacto se pueden explotar de forma remota a través de vectores no especificados;
  5. Las restricciones de acceso incorrectas en el módulo Vistas se pueden explotar de forma remota a través de un vector desconocido;
  6. La generación de tokens inapropiada en el módulo Amazon AWS puede explotarse de forma remota a través de un vector no especificado.
Productos afectados

Comercio WeDeal versiones anteriores a 7.x-1.3
Versiones de Ajax Timeline anteriores a 7.x-1.1
Versiones Path Breadcrumbs anteriores a 7.x-3.2
Facebook Album Fetcher todas las versiones
Versiones de Conteo público de descargas anteriores a 7.x-1.x-dev
Commerce Balanced Payments todas las versiones
Las versiones de Taxonomy Tools anteriores a 7.x-1.4
Node Access Product todas las versiones
Versiones de ruta taxonómica anteriores a 7.x-1.2
Commerce Balanced Payments todas las versiones
Cesta de nodo todas las versiones
Característica Establecer todas las versiones
Vistas versiones anteriores a 6.x-2.18
Vistas 6.x-3.x versiones anteriores a 6.x-3.2
Vistas 7.x-3.x versiones anteriores a 7.x-3.10
Versiones de Quizzler anteriores a 7-x.1.16
Versiones de autenticación Shibboleth anteriores a 6.x-4.1
Versiones de Shibboleth Authentication 7.x-4.x anteriores a 7.x-4.1
Esquina todas las versiones
Versiones de Amazon AWS anteriores a 7.x-1.3
Node Invite versiones anteriores a6.x-2.5
Versiones de Taxonews anteriores a la 6.x-1.2
Versiones de Taxonews 7.x-1.x anteriores a 7.x-1.1
Versiones de anuncios clasificados anteriores a 6.x-3.1
Anuncios clasificados 7.x-3.x versiones anteriores a 7.x-3.1
Versiones de patrones anteriores a 7.x-2.2
Versiones de Alfresco anteriores a 6.x-1.3
Nodeauthor todas las versiones
Versiones de análisis de contenido anteriores a 6.x-1.7
Póngase en contacto con las versiones de campos de formulario anteriores a 6.x-2.3

Solución

Actualice a la última versión o revise otros complementos para usar.

Impactos
?
CI 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2015-3363
CVE-2015-3364
CVE-2015-3365
CVE-2015-3366
CVE-2015-3367
CVE-2015-3368
CVE-2015-3369
CVE-2015-3370
CVE-2015-3371
CVE-2015-3372
CVE-2015-3373
CVE-2015-3374
CVE-2015-3375
CVE-2015-3376
CVE-2015-3378
CVE-2015-3379
CVE-2015-3380
CVE-2015-3381
CVE-2015-3382
CVE-2015-3383
CVE-2015-3384
CVE-2015-3385
CVE-2015-3386
CVE-2015-3387
CVE-2015-3388
CVE-2015-3389
CVE-2015-3390
CVE-2015-3391
CVE-2015-3392
CVE-2015-3393


Enlace al original