← volver
CVE-2019-6340

Drupal core - Highly critical - Remote Code Execution

CVSS 8.1 HIGHEPSS 91.9%● KEVCWE-502
En resumen

La API REST de Drupal no limpia adecuadamente los datos antes de procesarlos, permitiendo que atacantes ejecuten código PHP arbitrario en sitios afectados. Esto es crítico porque los atacantes pueden controlar completamente el sitio sin necesidad de una cuenta de usuario.

Detalle técnico

Sanitización insuficiente de datos de entrada en el procesamiento de tipos de campo permite deserialización insegura de datos no confiables a través de endpoints de servicios web (solicitudes PATCH/POST). Requiere el módulo REST habilitado o módulo alternativo de servicios web; la explotación resulta en ejecución remota de código con privilegios de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Some field types do not properly sanitize data from non-form sources in Drupal 8.5.x before 8.5.11 and Drupal 8.6.x before 8.6.10. This can lead to arbitrary PHP code execution in some cases. A site is only affected by this if one of the following conditions is met: The site has the Drupal 8 core RESTful Web Services (rest) module enabled and allows PATCH or POST requests, or the site has another web services module enabled, like JSON:API in Drupal 8, or Services or RESTful Web Services in Drupal 7. (Note: The Drupal 7 Services module itself does not require an update at this time, but you should apply other contributed updates associated with this advisory if Services is in use.)
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Drupal · Drupal Core
PoCs públicas encontradas17
githubgithub.com/jas502n/CVE-2019-634071githubgithub.com/knqyf263/CVE-2019-634042githubgithub.com/g0rx/Drupal-SA-CORE-2019-00332githubgithub.com/oways/CVE-2019-634012githubgithub.com/ludy-dev/drupal8-REST-RCE4githubgithub.com/DevDungeon/CVE-2019-6340-Drupal-8.6.9-REST-Auth-Bypass2githubgithub.com/nobodyatall648/CVE-2019-63400githubgithub.com/cved-sources/cve-2019-63400githubgithub.com/josehelps/cve-2019-6340-bits0githubgithub.com/joaoaugustom/Drupal_REST-RCE_Unauthenticated0githubgithub.com/Sumitpathania03/Drupal-cve-2019-63400exploitdbwww.exploit-db.com/exploits/46459no verificadocve_referencewww.exploit-db.com/exploits/46459/no verificadocve_referencewww.exploit-db.com/exploits/46510/no verificadoexploitdbwww.exploit-db.com/exploits/46510no verificadoexploitdbwww.exploit-db.com/exploits/46452no verificadocve_referencewww.exploit-db.com/exploits/46452/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-6340https://www.drupal.org/sa-core-2019-003https://www.exploit-db.com/exploits/46452/https://www.exploit-db.com/exploits/46459/https://www.exploit-db.com/exploits/46510/https://www.synology.com/security/advisory/Synology_SA_19_09http://www.securityfocus.com/bid/107106