PHP 7.3.x < 7.3.33

medium Nessus プラグイン ID 155590

概要

リモートの Web サーバーで実行されている PHP のバージョンは、脆弱性の影響を受けます。

説明

リモートホストにインストールされているPHPのバージョンは、7.3.33より前のバージョンです。したがって、バージョン7.3.33のアドバイザリに記載されている脆弱性の影響を受けます。

- PHP の 7.3.33 より前の 7.3.x、7.4.26 より前の 7.4.x、および 8.0.13 より前の 8.0.x バージョンでは、simplexml_load_file() などの特定の XML 解析関数が、渡されたファイル名を URL デコードします。そのファイル名に URL エンコードされた NUL 文字が含まれていると、関数がこれをファイル名の末尾として解釈する可能性があります。これにより、ユーザーの意図とは異なる方法でファイル名を解釈し、意図とは異なるファイルを読み取る可能性があります。(CVE-2021-21707)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

PHP バージョン 7.3.33 以降にアップグレードしてください。

関連情報

http://bugs.php.net/79971

http://php.net/ChangeLog-7.php#7.3.33

プラグインの詳細

深刻度: Medium

ID: 155590

ファイル名: php_7_3_33.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2021/11/18

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-21707

CVSS v3

リスクファクター: Medium

Base Score: 5.3

Temporal Score: 4.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP, installed_sw/PHP

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/11/18

脆弱性公開日: 2021/11/18

参照情報

CVE: CVE-2021-21707

IAVA: 2021-A-0566