NCSC-2020-0490 [1.00] [M/M] Kwetsbaarheid verholpen in Drupal

Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om op de webserver willekeurige code uit te voeren onder de rechten van de webservice. Hiertoe dient een kwaadwillende de beheerder van de website zover te krijgen een malafide webpagina te bezoeken. Deze malafide pagina creëert een bepaalde map op het bestandssysteem. Middels een brute-force-aanval wordt vervolgens getracht willekeurige code uit te voeren. Servers die gebruikmaken van Microsoft Windows zijn waarschijnlijk kwetsbaar. Het is onduidelijk of de kwetsbaarheid ook aanwezig is in servers die gebruikmaken van een Linux-systeem.