Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por PHP sobre vulnerabilidades que afectan a su lenguaje de scripts.
Este informe incluye las medidas de mitigación, consistentes en instalar las últimas actualizaciones de los productos afectados.
Vulnerabilidad
CVE‑2020‑7071
Impacto
Esta vulnerabilidad permite a un atacante remoto el evadir las restricciones de seguridad implementadas. La vulnerabilidad existe debido a una validación insuficiente de las URL efectuadas a través de la configuración «FILTER_VALIDATE_URL».
Productos Afectados
PHP: Versiones de la 7.3 a la 7.4.13.
Mitigación
Instalar las actualizaciones desde el sitio del proveedor.
Enlaces
https://bugs.php.net/bug.php?id=77423
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7071
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: