2022-2638: PHP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-11-21 11:02)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen, einen Cross-Site-Scripting (XSS)-, Server-Side-Request-Forgery (SSRF)-, verschiedene Denial-of-Service (DoS) und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS, SUSE Linux Enterprise Server for SAP 15 und 15 SP1 sowie openSUSE Leap 15.4 stehen Sicherheitsupdates für 'php7' auf Version 7.2.34 bereit, um die 52 Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-9253
Schwachstelle in PHP-Komponente FPM ermöglicht Denial-of-Service-AngriffCVE-2017-8923
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-9120
Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-1000222
Schwachstelle in libgd2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-12882
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2018-14851
Schwachstelle in PHP-Komponente EXIF ermöglicht Denial-of-Service-AngriffCVE-2018-17082
Schwachstelle in PHP ermöglicht Cross-Site-Scripting-AngriffCVE-2018-19935
Schwachstelle in PHP IMAP ermöglicht Denial-of-Service-AngriffCVE-2018-20783
Schwachstelle in PHP Phar ermöglicht Ausspähen von InformationenCVE-2019-11034
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-11035
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-11036
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-11039
Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11040
Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11041
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-11042
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-11043
Schwachstelle in PHP ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-11045
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-11046
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-11047
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2019-11048
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-11050
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2019-9020
Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9021
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9022
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9023
Schwachstellen in PHP ermöglichen Denial-of-Service-AngriffeCVE-2019-9024
Schwachstelle in PHP ermöglicht Ausspähen von InformationenCVE-2019-9637
Schwachstelle in PHP ermöglicht PrivilegieneskalationCVE-2019-9638
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9640
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2019-9641
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9675
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-7059
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7060
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7062
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2020-7063
Schwachstelle in PHP ermöglicht u. a. Manipulation von DateienCVE-2020-7064
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7066
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7068
Schwachstelle in PHP ermöglicht u. a. Ausspähen von InformationenCVE-2020-7069
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-7070
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-7071
Schwachstelle in PHP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-21702
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2021-21703
Schwachstelle in PHP ermöglicht Erlangen von AdministratorrechtenCVE-2021-21704
Schwachstellen in PHP ermöglichen Denial-of-Service-AngriffeCVE-2021-21705
Schwachstelle in PHP ermöglicht Server-Side-Request-Forgery-AngriffCVE-2021-21707
Schwachstelle in PHP ermöglicht u. a. Darstellen falscher InformationenCVE-2022-31625
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-31626
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-31628
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2022-31629
Schwachstelle in PHP ermöglicht Darstellen falscher InformationenCVE-2022-37454
Schwachstelle in PHP ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.