SK-CERT Bezpečnostné varovanie V20190114-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
PHP viacero zraniteľností |
Popis |
Vývojári skriptovacieho jazyka PHP vydali bezpečnostnú aktualizáciu, ktorá rieši viacero chýb a bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti by vzdialený, neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
10.01.2019 |
CVE |
– |
Zasiahnuté systémy |
PHP verzie staršie ako 5.6.40 PHP verzie staršie ako 7.3.1 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
http://php.net/ChangeLog-7.php http://php.net/ChangeLog-5.php https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2019-005/ |
« Späť na zoznam