Se han reportado 4 vulnerabilidades, una de severidad cr\u00edtica y otra de severidad alta, que, de ser explotadas, podr\u00edan comprometer la disponibilidad del servicio provocando una denegaci\u00f3n del servicio (DoS) y la ejecuci\u00f3n de c\u00f3digo arbitrario en los sistemas.<\/p>\n
A continuaci\u00f3n se muestran los \u00fanicos CVE relacionados con vulnerabilidades de severidad cr\u00edtica y alta.<\/p>\n
CVE-2024-1874 (CVSSv3 9.4, de severidad cr\u00edtica): La vulnerabilidad se debe a un manejo inadecuado de la l\u00ednea de comandos en sistemas Windows, lo que representa un grave riesgo de inyecci\u00f3n de comandos a trav\u00e9s del par\u00e1metro $command de proc_open. La explotaci\u00f3n de esta vulnerabilidad podr\u00eda permitir a los atacantes ejecutar comandos arbitrarios, lo que podr\u00eda resultar en tomas de control completas del sistema, especialmente en entornos donde las aplicaciones PHP ejecutan archivos de comandos o por lotes.<\/p>\n
CVE-2024-2757 (CVSSv3 7.5, de severidad alta): La funci\u00f3n mb_encode_mimeheader parece entrar en un bucle infinito y no devuelve ning\u00fan valor. Dado que esta funci\u00f3n es fundamental para numerosas rutinas de procesamiento de correo electr\u00f3nico, incluyendo aquellas que manejan entradas de usuario potencialmente no confiables, esta vulnerabilidad podr\u00eda ser explotada para ataques de denegaci\u00f3n de servicio (DoS).<\/p>\n
Productos Afectados<\/strong><\/p>\n Recomendaci\u00f3n:<\/strong><\/p>\n Se recomienda instalar las actualizaciones correspondientes provistas por el fabricante en los enlaces de referencia.<\/strong><\/p>\n Sitios web: https:\/\/www.php.net\/ChangeLog-8.php<\/a><\/p>\n https:\/\/news-web.php.net\/php.announce\/424<\/a><\/p>\n\n
\n<\/strong><\/p>\n