-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidad de omisión de la seguridad de la envoltura de la transmisión Phar de Drupal
- Publicado: 08/05/2019
- Importancia: Alta
- Recursos afectados
Vulnerabilidad en Drupal, podría ser explotada para evitar restricciones seguridad, la falla en la envoltura de flujo phar se puede explotar para omitir las protecciones de los interceptores y posteriormente ejecutar código malicioso.
CVE-2019-11831: El paquete 2.x de PharStreamWrapper no impide el cruce de directorios, lo que podría permitir que un atacante evitar un mecanismo de protección de deserialización.
Productos afectados:
PharStreamWrapper 2.1.1, 3.x, 3.1.1
Drupal 7.x
Drupal 8.x
- Etiquetas