Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Drupal”да кўп учрайдиган заифликлар

“Drupal”да кўп учрайдиган заифликлар
Нашр санаси: 19.06.2015 
Ўзгартириш санаси: 19.06.2015
Хавфлилиги: Юқори
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 4

CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4 
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2 
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2 
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7

CVE ID: CVE-2015-3234
Фойдаланиш вектори: Масофали

Таъсири: 
Муҳим маълумотларнинг очилиши
Хавфсизлик чекловларини айланиб ўтиш
Тизимни зарарлаш

CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлари: Drupal 6.x; Drupal 7.x
Заиф версиялари: 6.36 гача бўлган Drupal версиялари; 7.38 гача бўлган Drupal версиялари

Тавсиф: Заифлик масофадаги фойдаланувчига мақсадли тизимни зарарлашга имкон беради.
1. Заифлик OpenID модули билан боғлиқ хатолик сабаб мавжуд. Масофадаги фойдаланувчи административ фойдаланувчи номидан авторизация қилиши ва ҳисобга олиш қайди назоратини ўз қўлига олиши мумкин. 
2. Заифлик Field UI билан боғлиқ хатолик сабаб мавжуд. Масофадаги фойдаланувчи ихтиёрий фойдаланувчини ихтиёрий веб-сайтга қайта йўналтириши мумкин.
3. Заифлик Overlay модули билан боғлиқ хатолик сабаб мавжуд. Масофадаги фойдаланувчи ихтиёрий фойдаланувчини ихтиёрий веб-сайтга қайта йўналтириши мумкин.
4. Заифлик кешга ишлов бериш билан боғлиқ хатолик сабаб мавжуд. Масофадаги фойдаланувчи муҳим маълумотларга эга бўлиши мумкин.
Ечим: Ишлаб чиқарувчининг сайти орқали охирги версияни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: drupal.org
Ҳаволалар: https://www.drupal.org/SA-CORE-2015-002
Манба: securitylab.ru



Рўйхатга қайтиш