Többszörös PHP sérülékenység

CH azonosító: CH-14767
Cím: Többszörös PHP sérülékenység
Angol cím: Multiple vulnerabilities in PHP

Publikálás dátuma: 2020.01.27.
Utolsó módosítás dátuma: 2020.01.27.


Leírás

A CVE-2020-7059 – CVE-2020-7060 számokon a dinamikus weboldalak készítésére használt PHP programnyelv magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a távoli támadó hozzáférhet adatokhoz, azokat módosíthatja, törölheti, illetve új felhasználói fiókokat is létrehozhat.


Leírás forrása: Egyéb referencia: its.ny.gov
Leírás utolsó módosítása: 2020.01.27.


Elemzés leírás

A PHP platformok széles választékát támogatja, számos webalapú alkalmazás használja.  A biztonsági rés sikeres kihasználása esetén a támadó tetszőleges kódfuttatási lehetőséget szerez az érintett applikációval összefüggésben. A támadó adatokhoz férhet hozzá, azokat módosíthatja, illetve törölheti, szélsőséges esetben akár az érintett rendszer feletti teljes irányítást is átveheti. A kihasználás sikeressége függ az érintett applikációhoz rendelt jogosultsági szinttől. A sikertelen kihasználás szolgáltatás megtagadásos körülményeket teremthet.

A hiba kihasználásához nem szükséges mély informatikai vagy programozói ismeret, ezért javasolt a PHP mielőbbi frissítése.

Érintett verzió: 

  • PHP 7.2 – 7.2.27 előtti verziók
  • PHP 7.3 – 7.3.14 előtti verziók
  • PHP 7.4 – 7.4.2 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.


Elemzés leírás forrása: Egyéb referencia: its.ny.gov
Elemzés leírás utolsó módosítása: 2020.01.27.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Egyéb referencia: its.ny.gov
Egyéb referencia: www.cisecurity.org