Synthese
Sicherheitsupdates beheben eine Sicherheitslücke mit „hohem“ Schweregrad in Drupal. Wenn diese Sicherheitslücke ausgenutzt wird, könnte ein Angreifer die Verfügbarkeit des Dienstes auf Zielsystemen gefährden.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (64,74/100)1.
Typologie
- Denial-of-Service
Betroffene Produkte und Versionen
Drupal 10.x, Versionen vor 10.2.10
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Bitte beachten Sie, dass der Anbieter für alle Versionen von Drupal 8, Drupal 9 und für Drupal 10-Versionen vor 10.2 angesichts des End-of-Support-Datums (EOL) keine Workarounds und/oder Patches veröffentlichen wird.
Referenzen
https://www.drupal.org/sa-core-2024-002
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
