Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de PHP, referente a múltiples vulnerabilidades que afectan a PHP, las cuales de ser explotadas permitirían a un atacante gatillar errores en memoria permitiendo obtener información potencialmente sensible, generar ataques de denegación de servicios y hasta comprometer completamente al sistema afectado.
Vulnerabilidad
CVE-2020-7061
CVE-2020-7062
CVE-2020-7063
Impacto
CVE-2020-7061
Debido a un error de memoria en la función “par_extract_file()”, un atacante podría entregarle a la aplicación un archivo especialmente diseñado, gatillar un error de memoria basado en el montículo (Heap-based Buffer Overflow) y ejecutar código arbitrario en el sistema, dándole la posibilidad al atacante de comprometer completamente al sistema afectado.
CVE-2020-7062
Debido a un error de desreferencia del puntero NULL en sesión.c al manejar cargas de archivos, un atacante remoto podría enviar una petición HTTP POST especialmente diseñada para generar un ataque de denegación de servicios.
CVE-2020-7063
Debido a la existencia de permisos predeterminados incorrectos para archivos y carpetas que se establecen durante la ejecución de “Phar::buildFromIterator()” al agregar archivos en un archivo TAR, un usuario local podría extraer archivos del archivo TAR y obtener acceso a información restringida.
Producto afectado
PHP siguientes versiones:
Desde la 7.2.0 hasta la 7.2.27. (El CVE-2020-7061 no afecta a esta versión).
Desde la 7.3.0 hasta la 7.3.14.
Desde la 7.4.0 hasta la 7.4.2.
Mitigación
Actualizar a la versión 5.3.
Enlaces
https://www.php.net/ChangeLog-7.php#7.4.3
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7061
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7062
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7063
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00148-01