Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Descripción

Esta vulnerabilidad referenciada con el identificador CVE-2018-7602, está categorizada como una vulnerabilidad de ejecución de código remoto (RCE) y posibilita que el atacante tome el control del sistema.

La vulnerabilidad está relacionada a una vulnerabilidad previa (CVE-2018-7600) que permite la explotación de múltiples vectores de ataque sobre el CMS Drupal, lo que puede comprometer por completo el sitio.

Ambas vulnerabilidades están siendo explotadas por actores maliciosos sobre sitios vulnerables expuestos a Internet.

Sistemas afectados:

Esta vulnerabilidad afecta a dicha herramienta en las versiones 7 y 8:
7.x: todas las versiones previas a la versión 7.59
8.5.x: todas las versiones previas a la versión 8.5.3
8.4.x: todas las versiones previas a la versión 8.4.8

Tipo de impacto

Ejecución de código remoto.

Recomendaciones
Se insta a los administradores a actualizar sus sistemas Drupal a su última versión disponible, según las recomendaciones oficiales.

Para las versiones 7.x se recomienda actualizar a 7.59. Para las versiones 8.5.x se recomienda actualizar a 8.5.3. Si bien las versiones 8.4.x ya no cuentan con soporte, los desarrolladores han liberado el parche correspondiente para la corrección de dicha vulnerabilidad en estas versiones.

En caso de contar con versiones anteriores, se sugiere migrar a una nueva versión que tenga soporte. Los parches mencionados solo funcionarán si el sitio ya tiene instalada la actualización de seguridad SA-CORE-2018-002.

https://www.drupal.org/sa-core-2018-004
https://www.drupal.org/project/drupal/releases/7.59
https://www.drupal.org/project/drupal/releases/8.5.3
https://www.drupal.org/project/drupal/releases/8.4.8
https://www.drupal.org/psa-2018-002
https://www.drupal.org/sa-core-2018-002