questo CVE è molto pericoloso
Buongiorno cari lettori, oggi parleremo del CVE-2020-13671.
Il team di sviluppo di Drupal ha rilasciato aggiornamenti di sicurezza per risolvere un difetto di esecuzione del codice remoto, tracciato come CVE-2020-13671.
Il team di sviluppo di Drupal ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità dell'esecuzione del codice remoto causata dalla non corretta sanificazione dei nomi dei file caricati.
La vulnerabilità, tracciata come CVE-2020-13671, è stata classificata come critica secondo il Common Misuse Scoring System del NIST.
La vulnerabilità potrebbe essere sfruttata da un aggressore caricando sul server file con determinati tipi di estensioni (phar, php, pl, py, cgi, html, html, phtml, js e asp) per ottenere l'esecuzione remota del codice.
"Il core di Drupal non igienizza correttamente certi nomi di file sui file caricati, il che può portare a interpretare i file come l'estensione errata e servire come tipo MIME errato o eseguito come PHP per certe configurazioni di hosting", si legge nella consulenza sulla sicurezza pubblicata da Drupal.
Il team di sviluppo ha affrontato il difetto di Drupal 7, 8 e 9 con il rilascio delle versioni 7.74, 8.8.11, 8.9.9 e 9.0.8.
La vulnerabilità è stata segnalata al team dai seguenti esperti:
ufku
Mark Ferree
Frédéric G. Marand
Samuel Mortenson del team di sicurezza di Drupal
Derek Wright
Il team di sviluppo raccomanda agli utenti di controllare i propri server alla ricerca di file che includono più di un'estensione, come filename.php.txt o filename.html.gif.
A marzo, il team di sviluppo ha rilasciato aggiornamenti di sicurezza per le versioni 8.8.x e 8.7.x che correggono due vulnerabilità XSS che interessano la libreria CKEditor.
A maggio hanno affrontato i difetti XSS e aperto il reindirizzamento, mentre a giugno hanno rilasciato aggiornamenti di sicurezza per affrontare molteplici vulnerabilità di sicurezza, tra cui un difetto "critico" rintracciato come CVE-2020-13664 che poteva essere sfruttato da un aggressore per eseguire codice PHP arbitrario.
A settembre i manutentori di Drupal hanno corretto diverse vulnerabilità di divulgazione delle informazioni e di cross-site scripting (XSS) nel popolare sistema di gestione dei contenuti (CMS).
spero che questo articolo vi sia piaciuto noi ci vediamo ad un prossimo articolo.