Sintesi

Rilevata una vulnerabilità con gravità “alta” in PHP, noto interprete del linguaggio di scripting. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.

Tipologia

• Arbitrary Code Execution

Prodotti e versioni affette

PHP, 8.0.0 – 8.3.11

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-8926

Riferimenti

https://www.php.net/ChangeLog-8.php

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.