SK-CERT Bezpečnostné varovanie V20181120-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
PHPMailer vykonanie škodlivého kódu |
Popis |
Vývojári knižnice PHPMailer vydali aktualizáciu svojho produktu, ktorá rieši kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
16.11.2018 |
CVE |
CVE-2018-19296 |
Zasiahnuté systémy |
PHPMailer verzie staršie ako 5.2.27 / 6.0.6 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam