SK-CERT Bezpečnostné varovanie V20181120-01

20. novembra 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

PHPMailer vykonanie škodlivého kódu

Popis

Vývojári knižnice PHPMailer vydali aktualizáciu svojho produktu, ktorá rieši kritickú bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených požiadaviek vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

16.11.2018

CVE

CVE-2018-19296

Zasiahnuté systémy

PHPMailer verzie staršie ako 5.2.27 / 6.0.6

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://github.com/PHPMailer/PHPMailer/releases/tag/v5.2.27
https://github.com/PHPMailer/PHPMailer/releases/tag/v6.0.6
https://exchange.xforce.ibmcloud.com/vulnerabilities/153062
https://nvd.nist.gov/vuln/detail/CVE-2018-19296

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20181120-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02