Inicio / Content / Boletín de INCIBE-CERT del 18-05-2020

Boletín de INCIBE-CERT del 18-05-2020

Vulnerabilidad de desbordamiento de enteros en PHP 7

Fecha de publicación: 
18/05/2020
Importancia: 
4 - Alta
Recursos afectados: 

PHP7, versiones anteriores a la versión 7.4.6.

Descripción: 

PHP ha detectado una vulnerabilidad de criticidad alta del tipo desbordamiento de enteros.

Solución: 

Actualizar PHP 7 a la versión 7.4.6.

Detalle: 

Un error en php-src/main/rfc1867.c asociado a la subida de archivos con nombre de archivos largos, podría generar un desbordamiento de enteros con un consecuente bloqueo. Un atacante remoto, que aprovechase esta vulnerabilidad, podría generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-11048 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad de lectura fuera de límites en Exim

Fecha de publicación: 
18/05/2020
Importancia: 
4 - Alta
Recursos afectados: 

Exim, versión 4.93 y anteriores.

Descripción: 

Orange Tsai, del equipo de seguridad de DEVCORE, ha descubierto una vulnerabilidad, con severidad alta, de lectura fuera de límites en el método de autenticación SPA de Exim.

Solución: 

Actualizar a la versión 4.94 de Exim.

Detalle: 

Exim4 sufre una vulnerabilidad de lectura fuera de límites en el controlador de autenticación de SPA, que podría resultar en la omisión de autenticación SPA/NTLM en auths/spa.c y auths/auth-spa.c. Se ha asignado el identificador CVE-2020-12783 para esta vulnerabilidad.

Encuesta valoración