Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Drupal Node Hierarchy Module Vérification d'Accès Incorrecte

12/06/2008 09H50
Référence Secunia : SA30622 
Date de publication : 2008-06-12

Risque : Non Critique. Niveau 1 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Node Hierarchy 5.x (module pour Drupal)
Node Hierarchy 6.x (module pour Drupal)


Description :
Une faille de sécurité a été rapportée dans le module Node Hierarchy pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.

Le problème de sécurité est causé du fait d'une vérification d'accès incorrecte et pourrait être exploitée par ex. par un utilisateur avec "access content" permission à réarranger la hiérarchie.

Le problème de sécurité est rapporté en versions inférieures à 5.x-1.1 et 6.x-1.0.


Solutions :
Mettre à jour en version 5.x-1.1 ou 6.x-1.0.
http://drupal.org/project/nodehierarchy


Vulnérabilité découverte par :

L'éditeur crédite Ronny López.

Référence :
SA-2008-034:
http://drupal.org/node/269473




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.