Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04386

Опубликовано: 26 апр. 2018
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Высокий

Описание

Уязвимость на странице ошибки PHAR 404 интерпретатора языка программирования PHP существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Вендор

Canonical Ltd.
Red Hat Inc.
Novell Inc.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
PHP Group
Oracle Corp.

Наименование ПО

Ubuntu
Red Hat Enterprise Linux
OpenSUSE Leap
Astra Linux Special Edition
Debian GNU/Linux
PHP
Oracle Secure Backup

Версия ПО

14.04 LTS (Ubuntu)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
42.2 (OpenSUSE Leap)
42.3 (OpenSUSE Leap)
17.10 (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
12.04 ESM (Ubuntu)
7.0 (Debian GNU/Linux)
до 5.6.32 включительно (PHP)
от 7.0.0 до 7.0.26 включительно (PHP)
от 7.1.0 до 7.1.12 включительно (PHP)
7.2.0 (PHP)
до 18.1 (Oracle Secure Backup)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Novell Inc. OpenSUSE Leap 42.2
Novell Inc. OpenSUSE Leap 42.3
Canonical Ltd. Ubuntu 17.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Canonical Ltd. Ubuntu 12.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для PHP:
https://www.php.net/ChangeLog-5.php
https://www.php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=74782
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/01/msg00025.html
Для Ubuntu:
https://usn.ubuntu.com/3566-1/
https://usn.ubuntu.com/3600-1/
https://usn.ubuntu.com/3600-2/
Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-5712/
Для Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html
Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2018-5712

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.76187
Высокий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-5712

CVSS3: 6.1
ubuntu
больше 7 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

redhat логотип

CVE-2018-5712

CVSS3: 6.1
redhat
больше 8 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

nvd логотип

CVE-2018-5712

CVSS3: 6.1
nvd
больше 7 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

debian логотип

CVE-2018-5712

CVSS3: 6.1
debian
больше 7 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1 ...

github логотип

GHSA-p569-737x-7h7p

CVSS3: 6.1
github
больше 3 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

EPSS

Процентиль: 99%
0.76187
Высокий

6.1 Medium

CVSS3

6.4 Medium

CVSS2