Plataforma
drupal
Componente
drupal
Corrigido em
9.3.19
9.4.3
A vulnerabilidade CVE-2022-25278 no Drupal Core envolve uma falha na avaliação do acesso a elementos de formulário. Isso pode permitir que usuários alterem dados aos quais não deveriam ter acesso. As versões afetadas são aquelas iguais ou anteriores a 9.3.9. A falha foi corrigida na versão 9.3.19 do Drupal, que deve ser utilizada para mitigar o risco.
A vulnerabilidade CVE-2022-25278 no Drupal Core afeta a forma como a API de formulários avalia o acesso aos elementos do formulário. Especificamente, o sistema não está validando corretamente as permissões necessárias para modificar certos campos, o que pode permitir que um usuário com privilégios insuficientes altere dados que não deveria. Isso pode se manifestar na modificação de configurações do site, manipulação de conteúdo sensível ou até mesmo alteração de dados de usuários. O impacto varia dependendo da configuração do site e das permissões do usuário, mas, no pior dos casos, pode comprometer a integridade e a segurança das informações armazenadas no site Drupal. A severidade CVSS é 6,5, indicando um risco moderado. É crucial atualizar o Drupal para a versão 9.3.19 ou superior para mitigar este risco.
A vulnerabilidade é explorada através da manipulação de dados enviados através dos formulários do Drupal. Um atacante pode criar um formulário malicioso ou modificar os dados de um formulário existente para contornar as permissões necessárias para modificar certos campos. O sucesso da exploração depende da configuração do site e das permissões do usuário. Um atacante com conhecimentos técnicos pode aproveitar esta vulnerabilidade para obter acesso não autorizado a dados sensíveis ou para modificar a configuração do site. A falta de validação adequada do acesso aos elementos do formulário permite que um usuário com privilégios insuficientes ignore as restrições de segurança e realize ações que não deveria ser capaz de realizar.
Status do Exploit
EPSS
0.45% (percentil 64%)
Vetor CVSS
A solução principal para abordar CVE-2022-25278 é atualizar o Drupal Core para a versão 9.3.19 ou posterior. Esta atualização inclui as correções necessárias para validar corretamente o acesso aos elementos do formulário. Além disso, recomenda-se revisar as permissões de usuário e os papéis no site Drupal para garantir que os usuários tenham acesso apenas às funcionalidades e dados de que precisam. Auditorias de segurança regulares podem ajudar a identificar e corrigir possíveis configurações incorretas que possam aumentar o risco de exploração. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso a determinadas áreas do site e monitorar a atividade do usuário em busca de comportamentos suspeitos.
Actualice el núcleo de Drupal a la versión 9.4.3 o posterior, o a la versión 9.3.19 o posterior para mitigar la vulnerabilidad. Esta actualización corrige un error en la forma en que la API de formulario del núcleo de Drupal evalúa el acceso al elemento del formulario, lo que podría permitir a un usuario modificar datos a los que no debería tener acceso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões do Drupal Core anteriores a 9.3.19 são vulneráveis a CVE-2022-25278.
Você pode verificar a versão do Drupal na página de administração do site, na seção 'Informações do site'.
Se não puder atualizar imediatamente, considere restringir o acesso a áreas sensíveis do site e monitorar a atividade do usuário.
Existem scanners de segurança para Drupal que podem ajudá-lo a identificar esta e outras vulnerabilidades.
Você pode encontrar mais informações no site do Drupal e em bancos de dados de vulnerabilidades como o National Vulnerability Database (NVD).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo composer.lock e descubra na hora se você está afetado.