CVE-2018-7602
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004
En resumen
Los sitios Drupal tienen una falla crítica que permite a atacantes ejecutar código malicioso remotamente, tomando control total del sitio. Esta vulnerabilidad está siendo explotada activamente por criminales.
Detalle técnico
Una vulnerabilidad de ejecución remota de código existe en el núcleo de Drupal 7.x y 8.x a través de múltiples subsistemas, permitiendo que atacantes no autenticados o con privilegios bajos ejecuten código arbitrario mediante solicitudes manipuladas. La vulnerabilidad resulta de validación y sanitización inadecuadas de entrada, comprometiendo completamente el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists within multiple subsystems of Drupal 7.x and 8.x. This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being compromised. This vulnerability is related to Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002. Both SA-CORE-2018-002 and this vulnerability are being exploited in the wild.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Drupal · corePoCs públicas encontradas — 9
githubgithub.com/1337g/Drupalgedon3★ 6githubgithub.com/cyberharsh/DrupalCVE-2018-7602★ 1githubgithub.com/kastellanos/CVE-2018-7602★ 1githubgithub.com/132231g/CVE-2018-7602★ 0githubgithub.com/happynote3966/CVE-2018-7602★ 0exploitdbwww.exploit-db.com/exploits/44542no verificadocve_referencewww.exploit-db.com/exploits/44557/no verificadoexploitdbwww.exploit-db.com/exploits/44557no verificadocve_referencewww.exploit-db.com/exploits/44542/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://lists.debian.org/debian-lts-announce/2018/04/msg00030.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-7602https://www.debian.org/security/2018/dsa-4180https://www.drupal.org/sa-core-2018-004https://www.exploit-db.com/exploits/44542/https://www.exploit-db.com/exploits/44557/http://www.securityfocus.com/bid/103985http://www.securitytracker.com/id/1040754