Alerta

Alerta para administradores de servidores con PHP

Se ha publicado una vulnerabilidad de PHP que podría permitir a un atacante ejecutar código malicioso en servidores que cuenten con las versiones 7.3.0 a 7.3.9.
php

Si un atacante lograra explotar esta vulnerabilidad, podría ejecutar código en el servidor afectado; en caso de que esto ocurra, el atacante tendría la posibilidad, entre otras acciones, de instalar programas, ver o modificar información y dejarlo fuera de línea.

Características técnicas

La vulnerabilidad identificada en los reportes recibidos corresponde a una vulnerabilidad de buffer overflow en la función mb_ereg.

Hasta el momento, no existe un CVE asociado, exploit o detalles de la forma de explotación.

Versiones afectadas

Las versiones afectadas son las comprendidas entre 7.3.0 y 7.3.9.

Parches disponibles para las versiones afectadas:

Recomendaciones para los administradores de sistemas

  • Verificar las versiones de PHP utilizada en sus servidores.
  • En caso de que se utilicen algunas de las versiones afectadas por la vulnerabilidad, se recomienda instalar cuanto antes los parches. Para ello, es aconsejable analizar previamente el impacto que podría tener la instalación del parche, de modo de evitar problemas de funcionamiento.
  • Asimismo, es importante identificar en los servidores que utilicen las versiones vulnerables posibles modificaciones no autorizadas.
  • En caso de que se verifique el compromiso de un sistema notificar al CERTuy.

Referencias