Multiples vulnérabilités dans PHP
Date de publication :
De multiples vulnérabilités ont été découvertes dans PHP. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant de compromettre un système vulnérable.
CVE-2020-7068 [Score CVSS v3 : en cours de calcul] :Une faille de type "use-after-free" existe dans la fonction phar_parse_zipfile. Un attaquant distant pourrait l’exploiter afin de provoquer un déni de service sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- PHP versions 7.2.x antérieures à 7.2.33
- PHP versions 7.3.x antérieures à 7.3.21
CVE
- CVE-2020-7068
Solutions ou recommandations
Mise en place de correctifs de sécurité
Installer les mises à jour à partir du site web du fournisseur
Solution de contournement
Aucune solution de contournement n’est disponible