Vulnérabilité critique dans PHP

TitreVulnérabilité critique dans PHP
Numéro de Référence
47721006/24
Date de publication
10 juin 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • PHP versions 8.1.x antérieures à 8.1.29
  •  PHP versions 8.2.x antérieures à 8.2.20
  •  PHP versions 8.3.x antérieures à 8.3.8

Identificateurs externes:

CVE-2024-4577

Bilan de la vulnérabilité:

PHP a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-4577) affectant les installations où PHP est utilisé en mode CGI. La vulnérabilité a un score CVSSv3 (Common Vulnerability Scoring System) de 9,8 sur 10. Le code d'exploitation de la preuve de concept qui cible cette vulnérabilité est publiquement disponible.

L'exploitation réussie de la vulnérabilité pourrait permettre à un attaquant non authentifié d'exécuter du code arbitraire à distance sur les serveurs PHP.

Solution:

Veuillez se référer au bulletin de sécurité PHP pour plus d’information.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité PHP:

Brochure:

Vulnérabilité critique dans PHP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved