Security Lab

Выполнение произвольного кода в PEAR Archive_Tar library

Дата публикации:26.11.2020
Всего просмотров:779
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3 рейтинг: 9.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
9.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-28949
CVE-2020-28948
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Archive_Tar
Уязвимые версии: Archive_Tar версии 1.4.10, 1.0, 1.1, 1.2, 1.3.0, 1.3.1, 1.3.2, 1.3.3, 1.3.4, 1.3.5, 1.3.6, 1.3.7, 1.3.8, 1.3.9, 1.3.10, 1.4.9, 1.4.8, 1.4.7, 1.3.12, 1.3.11, 1.4.6, 1.4.5, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.16, 1.3.15, 1.3.14, 1.3.13
Описание:

Выполнение произвольного кода в PEAR Archive_Tar library

URL производителя: http://php.net
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020112607