V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2020-00013
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость компонента sapi/fpm/fpm/fpm_main.c расширения PHP-FPM интерпретатора языка программирования PHP связана с ошибками переполнения …

CVSS
8.7
Высокий
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость компонента sapi/fpm/fpm/fpm_main.c расширения PHP-FPM интерпретатора языка программирования PHP связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды на уязвимом сервере с помощью специально сформированного URL

Теги · CWE
Без аутентификации
Затронутые продукты
Php group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group PhpPhp group Php
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
47553
exploitdb · https://www.exploit-db.com/exploits/47553
Enterprise
48182
exploitdb · https://www.exploit-db.com/exploits/48182
Enterprise
CVE-2019-11043
github-poc · https://github.com/gon905332-jpg/cve-2019-11043.py
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
phpphp groupОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2019-11043
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-11043@https://securitylab.ru/news/502087.php@https://github.com/neex/phuip-fpizdam@https://nvd.nist.gov/vuln/detail/CVE-2019-11043@https://bugs.php.net/bug.php?id=78599@https://www.debian.org/security/2019/dsa-4552@https://www.debian.org/security/2019/dsa-4553@https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00011.html@https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00014.html@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3W23TP6X4H7LB645FYZLUPNIRD5W3EPU/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FSNBUSPKMLUHHOADROKNG5GDWDCRHT5M/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T62LF4ZWVV7OMMIZFO6IFO5QLZKK7YRD/@https://usn.ubuntu.com/4166-2/@https://usn.ubuntu.com/4166-1/@https://bugzilla.redhat.com/show_bug.cgi?id=1766378@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81@https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://altsp.su/obnovleniya-bezopasnosti/@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv