← voltar
CVE-2019-6340

Drupal core - Highly critical - Remote Code Execution

CVSS 8.1 HIGHEPSS 91.9%● KEVCWE-502
Em resumo

A API REST do Drupal não limpa adequadamente os dados antes de processá-los, permitindo que atacantes executem código PHP arbitrário nos sites afetados. Isso é crítico porque os atacantes podem controlar completamente o site sem precisar de uma conta de usuário.

Detalhe técnico

Sanitização insuficiente de dados de entrada no processamento de tipos de campo permite desserialização insegura de dados não confiáveis via endpoints de web services (requisições PATCH/POST). Requer o módulo REST habilitado ou módulo alternativo de web services; a exploração resulta em execução remota de código com privilégios da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Some field types do not properly sanitize data from non-form sources in Drupal 8.5.x before 8.5.11 and Drupal 8.6.x before 8.6.10. This can lead to arbitrary PHP code execution in some cases. A site is only affected by this if one of the following conditions is met: The site has the Drupal 8 core RESTful Web Services (rest) module enabled and allows PATCH or POST requests, or the site has another web services module enabled, like JSON:API in Drupal 8, or Services or RESTful Web Services in Drupal 7. (Note: The Drupal 7 Services module itself does not require an update at this time, but you should apply other contributed updates associated with this advisory if Services is in use.)
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Drupal · Drupal Core
PoCs públicas encontradas17
githubgithub.com/jas502n/CVE-2019-634071githubgithub.com/knqyf263/CVE-2019-634042githubgithub.com/g0rx/Drupal-SA-CORE-2019-00332githubgithub.com/oways/CVE-2019-634012githubgithub.com/ludy-dev/drupal8-REST-RCE4githubgithub.com/DevDungeon/CVE-2019-6340-Drupal-8.6.9-REST-Auth-Bypass2githubgithub.com/nobodyatall648/CVE-2019-63400githubgithub.com/cved-sources/cve-2019-63400githubgithub.com/josehelps/cve-2019-6340-bits0githubgithub.com/joaoaugustom/Drupal_REST-RCE_Unauthenticated0githubgithub.com/Sumitpathania03/Drupal-cve-2019-63400exploitdbwww.exploit-db.com/exploits/46459não verificadocve_referencewww.exploit-db.com/exploits/46459/não verificadocve_referencewww.exploit-db.com/exploits/46510/não verificadoexploitdbwww.exploit-db.com/exploits/46510não verificadoexploitdbwww.exploit-db.com/exploits/46452não verificadocve_referencewww.exploit-db.com/exploits/46452/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-6340https://www.drupal.org/sa-core-2019-003https://www.exploit-db.com/exploits/46452/https://www.exploit-db.com/exploits/46459/https://www.exploit-db.com/exploits/46510/https://www.synology.com/security/advisory/Synology_SA_19_09http://www.securityfocus.com/bid/107106