CSIRT Toscana PoC pubblici per vulnerabilità in PHP (AL01/250314/CSIRT-ITA)
Data:
14 Marzo 2025 13:49
Impatto Sistemico
Medio (59.61)
Sintesi
Aggiornamenti di sicurezza sanano 6 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Per 3 di queste dei Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-11235, CVE-2025-1217 e CVE-2025-1219 risultano disponibili in rete.
Tipologia
- Denial of Service
- Spoofing
- Security Feature Bypass
Prodotti e versioni affette
PHP
- 8.4.x, versioni precedenti ala 8.4.5
- 8.3.x, versioni precedenti ala 8.3.19
- 8.2.x, versioni precedenti ala 8.2.28
- 8.1.x, versioni precedenti ala 8.1.32
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2024-11235 | CVE-2025-1217 | CVE-2025-1219 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-03-2025 | 14/03/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link