CB-K20/0147 Update 10
Risikostufe 3
Titel:PHP: Mehrere Schwachstellen ermöglichen nicht spezifizierten AngriffDatum:01.12.2020Software:Open Source PHP < 7.2.28, Open Source PHP < 7.3.15, SUSE Linux, Debian Linux, Ubuntu Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-7061, CVE-2020-7062, CVE-2020-7063Bezug:
Beschreibung
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- PHP Changelog 7.2.28 vom 2020-02-20
- PHP Changelog 7.3.15 vom 2020-02-20
- PHP Changelog 7.4.3 vom 2020-02-19
- SUSE Security Update SUSE-SU-2020:0622-1 vom 2020-03-10
- SUSE Security Update SUSE-SU-2020:0647-1 vom 2020-03-11
- SUSE Security Update SUSE-SU-2020:0658-1 vom 2020-03-13
- Debian Security Advisory DLA 2160 vom 2020-04-01
- Ubuntu Security Notice USN-4330-1 vom 2020-04-15
- Debian Security Advisory DSA-4717 vom 2020-07-05
- Debian Security Advisory DSA-4719 vom 2020-07-08
- Red Hat Security Advisory RHSA-2020:3662 vom 2020-09-08
- Red Hat Security Advisory RHSA-2020:5275 vom 2020-12-01