Plataforma
php
Componente
php
Corrigido em
7.2.28
7.3.15
7.4.3
A vulnerabilidade CVE-2020-7062 refere-se a um erro de Null Pointer Dereference no PHP. Essa falha ocorre durante o processo de upload de arquivos quando o rastreamento de progresso está habilitado e a limpeza da sessão está desativada, levando a uma possível queda do sistema. Afeta versões do PHP 7.2.x anteriores a 7.2.28, 7.3.x anteriores a 7.3.15 e 7.4.x anteriores a 7.4.3. A vulnerabilidade foi corrigida na versão 7.4.3.
A vulnerabilidade CVE-2020-7062 no PHP afeta as versões 7.2.x anteriores a 7.2.28, 7.3.x anteriores a 7.3.15 e 7.4.x anteriores a 7.4.3. O problema ocorre quando a funcionalidade de upload de arquivos é utilizada e o rastreamento do progresso do upload está habilitado. A questão surge se session.upload_progress.cleanup estiver definido como 0 (desativado). Em caso de falha no upload do arquivo, o PHP tenta limpar dados que podem não existir, levando a uma desreferenciação de ponteiro nulo. Isso pode resultar em uma falha do aplicativo, levando potencialmente a uma negação de serviço. A pontuação CVSS para esta vulnerabilidade é 7,5, indicando um risco moderado a alto, particularmente em ambientes onde o upload de arquivos é uma funcionalidade crítica.
Esta vulnerabilidade é explorada enviando um pedido de upload de arquivo malicioso para um servidor PHP vulnerável. Um atacante pode manipular o pedido para acionar uma falha no upload de arquivo, que então aciona a desreferenciação do ponteiro nulo. A exploração requer que o rastreamento do progresso do upload esteja habilitado e que session.upload_progress.cleanup esteja desativado. Embora a exploração não permita diretamente a execução remota de código, a negação de serviço resultante pode interromper as operações do servidor e afetar os usuários. A complexidade da exploração é relativamente baixa, tornando-a um risco significativo.
Web applications utilizing PHP versions 7.2.x below 7.2.28, 7.3.x below 7.3.15, and 7.4.x below 7.4.3, particularly those employing file upload functionality with progress tracking enabled, are at risk. Shared hosting environments running vulnerable PHP versions are also a significant concern.
• linux / server:
journalctl -u php7.4 -g "Null Pointer Dereference"• generic web:
curl -I https://your-php-application.com/upload.php | grep -i "PHP/7.4.2"disclosure
Status do Exploit
EPSS
1.16% (percentil 78%)
Vetor CVSS
A solução para CVE-2020-7062 é atualizar para uma versão do PHP que inclua a correção. Isso significa atualizar para o PHP 7.2.28 ou superior, PHP 7.3.15 ou superior, ou PHP 7.4.3 ou superior. Se uma atualização imediata não for possível, uma mitigação temporária pode ser habilitar a limpeza do progresso do upload definindo session.upload_progress.cleanup como 1. No entanto, esta configuração pode ter implicações de desempenho, portanto, atualizar para uma versão corrigida é a solução recomendada. É crucial revisar e atualizar todos os sistemas que utilizam versões afetadas do PHP para evitar a exploração desta vulnerabilidade.
Actualice a la última versión de PHP. Específicamente, actualice a la versión 7.2.28 o superior, 7.3.15 o superior, o 7.4.3 o superior. Esto corrige la vulnerabilidad de desreferencia de puntero nulo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões 7.2.x anteriores a 7.2.28, 7.3.x anteriores a 7.3.15 e 7.4.x anteriores a 7.4.3 são vulneráveis.
Verifique a versão do PHP instalada no seu servidor. Pode usar a função phpinfo() ou consultar a documentação do seu fornecedor de alojamento.
Sim, pode ativar session.upload_progress.cleanup para 1 como uma mitigação temporária, mas é recomendável atualizar para uma versão corrigida.
A exploração pode resultar numa negação de serviço, interrompendo as operações do servidor.
Pode encontrar mais informações no site do CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7062
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.