CVE-2018-7602
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004
Em resumo
Sites Drupal têm uma falha crítica que permite invasores executar código malicioso remotamente, assumindo o controle total do site. Essa vulnerabilidade está sendo explorada ativamente por criminosos.
Detalhe técnico
Uma vulnerabilidade de execução remota de código existe no núcleo do Drupal 7.x e 8.x através de múltiplos subsistemas, permitindo que atacantes não autenticados ou com privilégios baixos executem código arbitrário via requisições manipuladas. A vulnerabilidade resulta de validação e sanitização inadequadas de entrada, comprometendo completamente o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists within multiple subsystems of Drupal 7.x and 8.x. This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being compromised. This vulnerability is related to Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002. Both SA-CORE-2018-002 and this vulnerability are being exploited in the wild.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Drupal · corePoCs públicas encontradas — 9
githubgithub.com/1337g/Drupalgedon3★ 6githubgithub.com/cyberharsh/DrupalCVE-2018-7602★ 1githubgithub.com/kastellanos/CVE-2018-7602★ 1githubgithub.com/132231g/CVE-2018-7602★ 0githubgithub.com/happynote3966/CVE-2018-7602★ 0exploitdbwww.exploit-db.com/exploits/44542não verificadocve_referencewww.exploit-db.com/exploits/44557/não verificadoexploitdbwww.exploit-db.com/exploits/44557não verificadocve_referencewww.exploit-db.com/exploits/44542/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://lists.debian.org/debian-lts-announce/2018/04/msg00030.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-7602https://www.debian.org/security/2018/dsa-4180https://www.drupal.org/sa-core-2018-004https://www.exploit-db.com/exploits/44542/https://www.exploit-db.com/exploits/44557/http://www.securityfocus.com/bid/103985http://www.securitytracker.com/id/1040754