Többszörös PHP sérülékenység
Angol cím: Multiple vulnerabilities in PHP
CH azonosító: CH-14767
Publikálás dátuma: 2020.01.27.
Utolsó módosítás dátuma: 2020.01.27.
Leírás
A CVE-2020-7059 – CVE-2020-7060 számokon a dinamikus weboldalak készítésére használt PHP programnyelv magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a távoli támadó hozzáférhet adatokhoz, azokat módosíthatja, törölheti, illetve új felhasználói fiókokat is létrehozhat.
Leírás forrása: Egyéb referencia: its.ny.gov Leírás utolsó módosítása: 2020.01.27.Elemzés leírás
A PHP platformok széles választékát támogatja, számos webalapú alkalmazás használja. A biztonsági rés sikeres kihasználása esetén a támadó tetszőleges kódfuttatási lehetőséget szerez az érintett applikációval összefüggésben. A támadó adatokhoz férhet hozzá, azokat módosíthatja, illetve törölheti, szélsőséges esetben akár az érintett rendszer feletti teljes irányítást is átveheti. A kihasználás sikeressége függ az érintett applikációhoz rendelt jogosultsági szinttől. A sikertelen kihasználás szolgáltatás megtagadásos körülményeket teremthet.
A hiba kihasználásához nem szükséges mély informatikai vagy programozói ismeret, ezért javasolt a PHP mielőbbi frissítése.
Érintett verzió:
- PHP 7.2 – 7.2.27 előtti verziók
- PHP 7.3 – 7.3.14 előtti verziók
- PHP 7.4 – 7.4.2 előtti verziók
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Elemzés leírás forrása: Egyéb referencia: its.ny.gov Elemzés leírás utolsó módosítása: 2020.01.27.
Hatás
Hivatkozások
Egyéb referencia: its.ny.gov
Egyéb referencia: www.cisecurity.org
