Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/10/2019
S'ha descobert una vulnerabilitat en PHP7 que afecta els servidors NGNIX i PHP-FPM sota una sèrie de configuracions concretes, les quals estan àmpliament esteses.
Tal és l'abast, que el mateix servidor d’allotjament de NextCloud ha avisat els seus clients.
Sistemes Afectats:Segons Hispasec, un lloc web és vulnerable a l'explotació si compleix les característiques següents:
CVE-2019-11043
Solució:Es recomana actualitzar a PHP 7.3.11 i PHP 7.2.24.
Notes:Més informació en l’enllaç següent:
https://unaaldia.hispasec.com/2019/10/fallo-de-ejecucion-de-codigo-en-php7-configurado-con-nginx-y-php-fpm.html