Gravedad: Alta
Fecha de publicación: Enero 11, 2021
Última revisión: Enero 11, 2021
Portal: https://www.php.net/
Sistemas Afectados: Diversas vulnerabilidades que afectan a PHP en las Versiones de la 7.3 a la 7.4.13.
- Descripción
Actualización de vulnerabilidades que afectan a diversas versiones de PHP.
- Impacto
Vulnerabilidad: CVE‑2020‑7071
Esta vulnerabilidad permite a un atacante remoto el evadir las restricciones de seguridad implementadas. La vulnerabilidad existe debido a una validación insuficiente de las URL efectuadas a través de la configuración «FILTER_VALIDATE_URL».
III. Referencia a soluciones, herramientas e información
Actualización de los recursos PHP el siguiente enlace: https://www.php.net/downloads.php
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion
Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124