検出

PHP 8.3.x< 8.3.8の複数の脆弱性

critical Nessus プラグイン ID 200161

Language:

概要

リモート Web サーバーで実行されるバージョンの PHP は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている PHP のバージョンは、8.3.8 より前のバージョンです。したがって、バージョン 8.3.8のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - PHP 5.3.12 以前、5.4.x および 5.4.2 以前の sapi/cgi/cgi_main.c は、CGI スクリプト (別名 php-cgi) として設定されている場合、= (等号) 文字のないクエリ文字列を適切に処理しません。これにより、リモートの攻撃者がクエリ文字列にコマンドラインオプションを配置して任意のコードを実行できるようになります。これは、「d」の場合に特定の php_getopt をスキップしないことに関連しています。(CVE-2012-1823)

 - PHP バージョン 8.1.28 より前の 8.1.*、8.2.18 より前の 8.2.*、8.3.5 より前の 8.3.* では、配列構文で proc_open() コマンドを使用する際に、実行されたコマンドの引数が悪意のあるユーザーによって制御されている場合、ユーザーは引数を指定して、Windows シェルで任意のコマンドを実行できます。(CVE-2024-1874)

 - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* において、Windows で Apache および PHP-CGI を使用する際に、システムが特定のコードページを使用するように設定されている場合、Windows は Best-Fit 動作を使用して、Win32 API 関数に与えられたコマンドラインの文字を置き換える場合があります。PHP CGI モジュールがこれらの文字を PHP オプションとして誤って解釈する可能性があります。これにより、悪意のあるユーザーが、実行中の PHP バイナリにオプションを渡して、スクリプトのソースコードを漏洩したり、サーバーで任意の PHP コードを実行したりする可能性があります。(CVE-2024-4577)

 - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* では、コードロジックエラーにより、特定のタイプの URL に対する URL (FILTER_VALIDATE_URL) を検証する際の filter_var などのフィルタリング機能は、無効なユーザー情報 (URL のユーザー名 + パスワードの部分) を有効なユーザー情報として処理する可能性があります。これにより、ダウンストリームコードが無効な URL を有効なものとして受け入れ、不適切に解析する可能性があります。(CVE-2024-5458)

 - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* では、コマンド名に末尾のスペースがある場合、CVE-2024-1874 に対する修正は機能しません。元の問題: 配列構文で proc_open() コマンドを使用する際に、実行されたコマンドの引数が悪意のあるユーザーによって制御されている場合、ユーザーは引数を指定して、Windows シェルで任意のコマンドを実行する引数を提供する可能性があります。
 (CVE-2024-5585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

PHP バージョン 8.3.8以降にアップグレードしてください。

参考資料

http://php.net/ChangeLog-8.php#8.3.8

プラグインの詳細

深刻度: Critical

ID: 200161

ファイル名: php_8_3_8.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2024/6/6

更新日: 2024/6/14

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-1823

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2024-4577

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP, installed_sw/PHP

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/6/6

脆弱性公開日: 2012/5/4

CISA の既知の悪用された脆弱性の期限日: 2022/4/15, 2024/7/3

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (PHP CGI Argument Injection)

参照情報

CVE: CVE-2012-1823, CVE-2024-1874, CVE-2024-4577, CVE-2024-5458, CVE-2024-5585

IAVA: 2024-A-0330