Vulnérabilité affectant le module «Two-factor Authentication » pour le CMS Drupal

Titre	Vulnérabilité affectant le module «Two-factor Authentication » pour le CMS Drupal
Numéro de Référence	Numéro de Référence 49910410/24
Date de publication	Date de publication 04 octobre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Versions antérieures à la version 8.x-1.8 du module «Two-factor Authentication»
Versions antérieures à la version 7.x-2.4 du module «Two-factor Authentication»

Bilan de la vulnérabilité:

Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité critique au niveau des versions susmentionnées du module «Two-factor Authentication » pour le CMS Drupal. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité de Drupal afin d'installer la nouvelle mise à jour.

Risque:

Contournement de mesures de sécurité

Référence:

Bulletin de sécurité de Drupal :

https://www.drupal.org/sa-contrib-2024-043

Brochure:

Vulnérabilité affectant le module «Two-factor Authentication » pour le CMS Drupal.pdf