Gravedad: Alta Vulnerabilidad: CVE-2020-7067
Fecha de publicación: Abril 21, 2020
Última revisión: Abril 21, 2020
Portal: https://www.php.net/ChangeLog-7.php#7.3.17
Sistemas Afectados:
Vulnerabilidades de seguridad que afectan a PHP desde la versión 7.3.0 hasta la 7.3.16.
I. Descripción
Actualización de PHP referente a vulnerabilidades que afectan a sus productos, versiones corregidas 7.3.17 de PHP.
II. Impacto
Vulnerabilidad: CVE-2020-7067
Debido a un error en memoria al procesar datos no confiables pasados a la función de PHP, un atacante remoto podría enviar datos especialmente diseñado a la aplicación que usa la función afectada y ganar acceso a información sensible en el sistema.
III. Referencia a soluciones, herramientas e información
Actualizar a la versión 7.3.17 de PHP, mediante su sitio web (https://www.php.net/downloads.php)
Fuentes:
• PHP Oficial. Recopilado en: https://www.php.net/ChangeLog-7.php#7.3.17
• Common Vulnerabilities and Exposures (CVE). Recopilado en: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7067
• CSIRT Chile. 17 de abril del 2020. Vulnerabilidades. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa20-00181-01/
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124