Vulnerabilidad en PHP 7

Fecha de publicación:

20/03/2020

Importancia:

4 - Alta

Recursos afectados:

PHP 7, todas las versiones anteriores a la versión 7.4.4.

Descripción:

PHP ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría obtener información sensible o realizar inyección de datos.

Solución:

Actualizar PHP 7 a la versión 7.4.4 o posterior.

Detalle:

La función get_headers() trunca silenciosamente a partir de la introducción de un byte nulo en la URL. Un atacante remoto podría obtener información sensible o realizar inyección de datos. Se ha reservado el identificador CVE-2020-7066 para esta vulnerabilidad.

Referencias:

PHP 7 ChangeLog

Sec Bug #79329 get_headers() silently truncates after a null byte

Etiquetas:

Actualización

PHP

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en PHP 7

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023