Skip to main content

Alerta de Seguridad (A24-11-19): Múltiples Vulnerabilidades en PHP

diciembre 1, 2024


Descripción:

PHP ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en PHP. La información detallada sobre las vulnerabilidades se puede encontrar en:
https://www.php.net/ChangeLog-8.php

Sistemas afectados:

  • Versión PHP 8.4 anterior a 8.4.1
  • Versión PHP 8.3 anterior a 8.3.14
  • Versión PHP 8.2 anterior a 8.2.26
  • Versión PHP 8.1 anterior a 8.1.31

Tenga en cuenta que PHP anterior a la versión 8.0.x ha alcanzado el final de su vida útil (EOL). Después de eso, no se proporcionarán actualizaciones de seguridad. Los administradores del sistema deben organizar la actualización de PHP a versiones compatibles o la migración a otra tecnología compatible.

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la divulgación de información, eludir las restricciones de seguridad o la manipulación de un sistema afectado.

Recomendación:

Los parches para los sistemas afectados ya están disponibles. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://www.php.net/ChangeLog-8.php
  • https://www.hkcert.org/security-bulletin/php-multiple-vulnerabilities_20241122
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8929
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8932
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11233 (a CVE-2024-11234)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11236





Source link

Saber más  Alerta de seguridad de alta amenaza (A24-10-01): Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved
Translate »