Plataforma
drupal
Componente
drupal
Corregido en
8.0.1
8.7.5
CVE-2019-6342 describes an access bypass vulnerability discovered in Drupal Core. This flaw allows attackers to circumvent access controls, potentially gaining unauthorized access to sensitive data and functionality. The vulnerability affects Drupal Core versions up to 8.7.4 and can be mitigated by disabling the experimental Workspaces module. A patch is available in version 8.7.5.
La vulnerabilidad CVE-2019-6342 en Drupal Core afecta únicamente a la versión 8.7.4 cuando el módulo experimental Workspaces está habilitado. Se trata de una seria vulnerabilidad de bypass de acceso, lo que significa que un atacante podría potencialmente eludir las restricciones de acceso y realizar acciones no autorizadas dentro del sitio Drupal. La gravedad del CVSS es de 9.8, lo que indica un riesgo crítico. Esta vulnerabilidad se debe a una falla en la forma en que el módulo Workspaces gestiona las solicitudes de acceso, permitiendo a un atacante acceder a contenido o funcionalidades a las que normalmente no tendría permiso. La explotación exitosa podría resultar en la modificación de datos, la ejecución de código arbitrario o el control total del sitio web.
La vulnerabilidad se explota a través de solicitudes HTTP cuidadosamente elaboradas que aprovechan la forma en que el módulo Workspaces valida las solicitudes de acceso. Un atacante podría manipular los parámetros de la solicitud para eludir las comprobaciones de autorización y acceder a recursos protegidos. El exploit específico no ha sido ampliamente divulgado para evitar su uso indebido, pero la naturaleza de la vulnerabilidad sugiere que podría ser relativamente fácil de explotar una vez que se comprende la lógica interna del módulo Workspaces. La falta de una validación adecuada de las solicitudes de acceso es la causa principal de esta vulnerabilidad.
Organizations and individuals running Drupal Core versions 8.7.4 or earlier, particularly those utilizing the Workspaces module, are at significant risk. Sites with sensitive data or critical functionality are especially vulnerable. Shared hosting environments running vulnerable Drupal instances pose a risk to multiple tenants.
• drupal: Check Drupal core version using drush --version. If the version is <= 8.7.4, the system is vulnerable.
• drupal: Verify the Workspaces module is enabled using drush pm:list. If enabled, consider disabling it as a temporary mitigation.
• generic web: Monitor Drupal logs (typically in /var/log/apache2/error.log or similar) for unusual access patterns or attempts to access restricted resources.
disclosure
Estado del Exploit
EPSS
0.20% (42% percentil)
Vector CVSS
La mitigación más sencilla y efectiva para esta vulnerabilidad es deshabilitar el módulo Workspaces. Si no necesita la funcionalidad de Workspaces, esta es la solución recomendada. Si necesita Workspaces, actualice inmediatamente a Drupal 8.7.5 o una versión posterior, que incluye la corrección para esta vulnerabilidad. La actualización debe realizarse en un entorno de pruebas antes de aplicarla a un entorno de producción para evitar posibles problemas de compatibilidad. Es crucial aplicar esta actualización lo antes posible para proteger su sitio Drupal de posibles ataques. Además, revise los permisos de usuario y las configuraciones de acceso para asegurar que se siguen las mejores prácticas de seguridad.
Desactive el módulo Workspaces. Este problema solo afecta a la versión 8.7.4 de Drupal.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-6342 is a critical vulnerability in Drupal Core versions up to 8.7.4 that allows attackers to bypass access controls when the Workspaces module is enabled, potentially granting unauthorized access.
You are affected if you are running Drupal Core version 8.7.4 or earlier and have the Workspaces module enabled. Upgrade to 8.7.5 or disable the Workspaces module to mitigate the risk.
The recommended fix is to upgrade Drupal Core to version 8.7.5 or later. As a temporary workaround, disable the Workspaces module until you can upgrade.
While no active exploitation campaigns have been confirmed, the vulnerability's criticality and ease of exploitation suggest it remains a significant risk. Monitor your systems for suspicious activity.
Refer to the official Drupal security advisory for detailed information and updates: https://www.drupal.org/security/advisories/cove-2019-6342
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo composer.lock y te decimos al instante si estás afectado.