Gravedad: Alta
Fecha de publicación: 29 de octubre de 2019
Fecha de modificación: 29 de octubre de 2019
Número de CVE: CVE-2019-11043
Fuente: Common Vulnerabilities and Exposures (CVE)
Sistemas Afectados
• PHP version 7.1.x por debajo de 7.1.33
• PHP version 7.2.x por debajo de 7.2.24
• PHP version 7.3.x por debajo de 7.3.11
I. Descripción
Vulnerabilidad de PHP 7.x, puede afectar los sitios web que usan PHP-FPM para ejecutar páginas PHP. El uso de PHP-FPM es particularmente común en los sitios web con NGINX porque NGINX no tiene un tiempo de ejecución de PHP en proceso. En cambio, NGINX actúa como un proxy inverso para servidores de aplicaciones y administradores de procesos como PHP-FPM.
II. Solución
La vulnerabilidad reside en PHP-FPM en sí, no en NGINX, por lo que la única solución garantizada es actualizar a la versión parcheada de su versión de PHP. En estos casos seria de la siguiente manera, PHP 7.1.33, PHP 7.2.24 o PHP 7.3.11.
Fuente de descargas: https://www.php.net/downloads.php
III. Referencia a soluciones, herramientas e información
• Centro nacional de respuesta de incidentes de la información de Francia (CERT-FR). Martes 29 de octubre del 2019. Recopilado en: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-014/
• Centro nacional de ciberseguridad de república dominicana. Lunes 28 de octubre del 2019. Recopilado en: https://cncs.gob.do/php7-vulnerabilidad-que-permite-ejecucion-codigo-remoto/
• Common Vulnerabilities and Exposures (CVE). Recopilado en: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11043
• Instituto nacional de estándares y tecnología (NIST). Recopilado en: https://nvd.nist.gov/vuln/detail/CVE-2019-11043
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa