CSIRT Toscana Vulnerabilità in PHP (AL03/240607/CSIRT-ITA) – Aggiornamento
Data:
13 Giugno 2024 10:16
Data di creazione: 07/06/2024 – 10:16
Sintesi
Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di scripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’elusione dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui sistemi target.
Note (aggiornamento del 13/06/2024): la vulnerabilità CVE-2024-4577 risulta essere sfruttata attivamente in rete.
Note (aggiornamento del 10/06/2024): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-4577 risulta disponibile in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (77,05/100)1. (aggiornato il 10/06/2024)
Tipologia
- Arbitrary Code Execution
- Security Restrictions Bypass
Prodotti e versioni affette
PHP
- 8.3.x, versioni precedenti alla 8.3.8
- 8.2.x, versioni precedenti alla 8.2.20
- 8.1.x, versioni precedenti alla 8.1.29
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://www.php.net/ChangeLog-8.php
https://news-web.php.net/php.announce/428
https://news-web.php.net/php.announce/429
https://news-web.php.net/php.announce/430
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.