9VSA20-00327-01 CSIRT comparte mitigación para vulnerabilidad en Drupal
CSIRT comparte la información obtenida de Drupal referente a vulnerabilidad que permitiría la ejecución de código remoto mediante archivos no sanitizados
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Drupal referente a vulnerabilidad que permitiría la ejecución de código remoto mediante archivos no sanitizados. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-13671
CVE-2020-13671
Drupal core no sanitiza correctamente algunos nombres de archivo o archivos cargados, lo cual podría llevar a que ciertos archivos sean interpretados con la extensión incorrecta, siendo utilizados con el tipo de MIME incorrecto o ejecutando código PHP para ciertas configuraciones de host.
Productos Afectados
Drupal versiones 9.x, 8.9.x, 8.8.x y anteriores y 7.x y anteriores.
Mitigación
Actualizar a la versión 9.0.8, 8.9.9, 8.8.11 o 7.74 de Drupal.
Además se recomienda revisar todos los archivos previamente cargados en busca de extensiones maliciosas. Especialmente archivos con dos extensiones como "file.php.txt" o "file.html.gif", que no tengan un guion bajo ( _ ) en la extensión.
Se recomienda prestar especial atención a las extensiones phar, php, pl, py, cgi, asp, js, html, htm y phtml.
Enlaces
https://www.drupal.org/sa-core-2020-012
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13671
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00327-01