NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Drupal
Advisory ID     : NCSC-2019-0577
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2019-6342
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : medium
                  Omzeilen van beveiligingsmaatregel
Uitgiftedatum   : 20190718
Toepassing      : Drupal CMS
Versie(s)       : 8.7.4
Platform(s)     :

Beschrijving
   Drupal heeft een kwetsbaarheid verholpen in versie 8.7.4. Geen
   enkele andere versie, ook niet de lagere versies, zijn kwetsbaar. De
   kwetsbaarheid stelt een kwaadwillende op afstand in staat een
   beveiligingsmaatregel te omzeilen.

   De kwetsbaarheid bevindt zich in de experimental-Workspaces-module.

Mogelijke oplossingen
   Drupal heeft updates beschikbaar gesteld om de kwetsbaarheid te
   verhelpen. Meer informatie kunt u vinden op onderstaande pagina:

   https://www.drupal.org/sa-core-2019-008

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=pC2q
-----END PGP SIGNATURE-----