Vulnérabilité critique dans PHP

TitreVulnérabilité critique dans PHP
Numéro de Référence
Numéro de Référence
47721006/24
Date de publication
Date de publication
10 juin 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • PHP versions 8.1.x antérieures à 8.1.29
  •  PHP versions 8.2.x antérieures à 8.2.20
  •  PHP versions 8.3.x antérieures à 8.3.8

Identificateurs externes:

Identificateurs externes

CVE-2024-4577

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

PHP a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-4577) affectant les installations où PHP est utilisé en mode CGI. La vulnérabilité a un score CVSSv3 (Common Vulnerability Scoring System) de 9,8 sur 10. Le code d'exploitation de la preuve de concept qui cible cette vulnérabilité est publiquement disponible.

L'exploitation réussie de la vulnérabilité pourrait permettre à un attaquant non authentifié d'exécuter du code arbitraire à distance sur les serveurs PHP.

Solution:

Solution

Veuillez se référer au bulletin de sécurité PHP pour plus d’information.

Risque:

Risque

Exécution du code arbitraire à distance

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved