Sistemas Afectados

  • NGINX
  • PHP-FPM

Versiones

  • PHP 7

Descripción

  • Ejecución de código remoto afecta a sitios que funcionan con el servidor web NGINX y PHP- FPM, esta última es una alternativa para gestionar mejor los sitios web con mucho tráfico, además de dispones de alcanzados procesos de administración. La vulnerabilidad es un error de underflow memory corruption en (env_path_info) en el módulo PHP-FMP, la cual si se combina con otros errores permiten ejecutar código en los servidores.

Referencias

  • CVE-2019-11043

Solución

  • Actualizar PHP a PHP 7.3.11 y PHP.7.2.24
Ir al contenido