Alert GCSA-25027 - Aggiornamento di sicurezza per Drupal
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25027
data: 20 febbraio 2025
titolo: Aggiornamento di sicurezza per Drupal
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versione del CMS Drupal
con le quali vengono risolte le seguenti vulnerabilita'
Drupal core - Critical - Cross site scripting - SA-CORE-2025-001
Drupal core - Moderately critical - Access bypass - SA-CORE-2025-002
Drupal core - Moderately critical - Gadget Chain - SA-CORE-2025-003
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Drupal versioni precedenti alla 10.3.13
Drupal versioni precedenti alla 10.4.3
Drupal versioni precedenti alla 11.0.12
Drupal versioni precedenti alla 11.1.3
:: Impatto
Cross Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
Attacco all'integrita' dei dati (Data Manipulation)
:: Soluzioni
Aggiornare all'ultima release
Drupal 10.3.13
https://www.drupal.org/project/drupal/releases/10.3.13
Drupal 10.4.3
https://www.drupal.org/project/drupal/releases/10.4.3
Drupal 11.0.12
https://www.drupal.org/project/drupal/releases/11.0.12
Drupal 11.1.3
https://www.drupal.org/project/drupal/releases/11.1.3
https://www.drupal.org/project/drupal/releases/
https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core
Tutte le versioni di Drupal 10 precedenti alla 10.3 hanno raggiunto il termine
del loro ciclo di vita e non ricevono aggiornamenti di sicurezza.
(Drupal 8 e Drupal 9 hanno entrambi raggiunto la fine del loro ciclo di vita.)
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/sa-core-2025-001
https://www.drupal.org/sa-core-2025-002
https://www.drupal.org/sa-core-2025-003
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ7cp0Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCmwcAn00Ee655oNMYI1/uEah+Zr0G2pgcAJ4vL2/zPU0F
qW4WsS6XJIhkJKfNRA==
=cHcK
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25027
data: 20 febbraio 2025
titolo: Aggiornamento di sicurezza per Drupal
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versione del CMS Drupal
con le quali vengono risolte le seguenti vulnerabilita'
Drupal core - Critical - Cross site scripting - SA-CORE-2025-001
Drupal core - Moderately critical - Access bypass - SA-CORE-2025-002
Drupal core - Moderately critical - Gadget Chain - SA-CORE-2025-003
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Drupal versioni precedenti alla 10.3.13
Drupal versioni precedenti alla 10.4.3
Drupal versioni precedenti alla 11.0.12
Drupal versioni precedenti alla 11.1.3
:: Impatto
Cross Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
Attacco all'integrita' dei dati (Data Manipulation)
:: Soluzioni
Aggiornare all'ultima release
Drupal 10.3.13
https://www.drupal.org/project/drupal/releases/10.3.13
Drupal 10.4.3
https://www.drupal.org/project/drupal/releases/10.4.3
Drupal 11.0.12
https://www.drupal.org/project/drupal/releases/11.0.12
Drupal 11.1.3
https://www.drupal.org/project/drupal/releases/11.1.3
https://www.drupal.org/project/drupal/releases/
https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core
Tutte le versioni di Drupal 10 precedenti alla 10.3 hanno raggiunto il termine
del loro ciclo di vita e non ricevono aggiornamenti di sicurezza.
(Drupal 8 e Drupal 9 hanno entrambi raggiunto la fine del loro ciclo di vita.)
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/sa-core-2025-001
https://www.drupal.org/sa-core-2025-002
https://www.drupal.org/sa-core-2025-003
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ7cp0Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCmwcAn00Ee655oNMYI1/uEah+Zr0G2pgcAJ4vL2/zPU0F
qW4WsS6XJIhkJKfNRA==
=cHcK
-----END PGP SIGNATURE-----