Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los módulos OG Subgroups y Open Atrium en Drupal (CVE-2014-9504)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
01/02/2018
Última modificación:
27/02/2018

Descripción

El módulo OG Subgroups, cuando se utiliza con el módulo Open Atrium en versiones 7.x-2.x anteriores a las 7.x-2.26 para Drupal, permite que los atacantes remotos accedan a grupos child a través de vectores relacionados con membresías mediante herencia.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:open_atrium_project:open_atrium:*:*:*:*:*:drupal:*:* 7.x-2.0 (incluyendo) 7.x-2.26 (excluyendo)
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:alpha1:*:*:*:drupal:*:*
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:alpha2:*:*:*:drupal:*:*
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:alpha3:*:*:*:drupal:*:*
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:alpha4:*:*:*:drupal:*:*
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:alpha5:*:*:*:drupal:*:*
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:beta1:*:*:*:drupal:*:*
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:beta2:*:*:*:drupal:*:*
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:beta3:*:*:*:drupal:*:*
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:beta4:*:*:*:drupal:*:*
cpe:2.3:a:open_atrium_project:open_atrium:7.x-2.0:rc1:*:*:*:drupal:*:*