Esta vulnerabilidad afecta a todas las versiones de PHP instaladas en el sistema operativo Windows:
- PHP 8.3, versiones anteriores a 8.3.8,
- PHP 8.2, versiones anteriores a 8.2.20,
- PHP 8.1, versiones anteriores a 8.1.29.
Las ramas de PHP 8.0, PHP 7 y PHP 5, también afectadas, están al final de su vida útil y ya no reciben mantenimiento.
DEVCORE ha descubierto una vulnerabilidad de severidad crítica que podría permitir una ejecución de código.
Se recomienda encarecidamente que todos los usuarios actualicen a las últimas versiones de PHP 8.3.8 , 8.2.20 y 8.1.29.
También, se recomienda evaluar la posibilidad de migrar a una arquitectura más segura como Mod-PHP, FastCGI o PHP-FPM, ya que, PHP CGI es una arquitectura obsoleta.
Esta vulnerabilidad de severidad crítica es de tipo inyección de código. El fallo se produce en la función ‘Best-Fit’ durante la conversión de codificación dentro del sistema operativo Windows. Se ha asignado el identificador CVE-2012-1823 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.