9VSA20-00327-01 CSIRT comparte mitigación para vulnerabilidad en Drupal

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Drupal referente a vulnerabilidad que permitiría la ejecución de código remoto mediante archivos no sanitizados. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-13671

CVE-2020-13671

Drupal core no sanitiza correctamente algunos nombres de archivo o archivos cargados, lo cual podría llevar a que ciertos archivos sean interpretados con la extensión incorrecta, siendo utilizados con el tipo de MIME incorrecto o ejecutando código PHP para ciertas configuraciones de host.

Productos Afectados

Drupal versiones 9.x, 8.9.x, 8.8.x y anteriores y 7.x y anteriores.

Mitigación

Actualizar a la versión 9.0.8, 8.9.9, 8.8.11 o 7.74 de Drupal.

Además se recomienda revisar todos los archivos previamente cargados en busca de extensiones maliciosas. Especialmente archivos con dos extensiones como "file.php.txt" o "file.html.gif", que no tengan un guion bajo ( _ ) en la extensión.

Se recomienda prestar especial atención a las extensiones phar, php, pl, py, cgi, asp, js, html, htm y phtml.

Enlaces

https://www.drupal.org/sa-core-2020-012

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13671

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00327-01