Vulnérabilités dans PHP

Titre	Vulnérabilités dans PHP
Numéro de Référence	Numéro de Référence 40391702/23
Date de publication	Date de publication 17 février 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

PHP versions 8.0.x antérieures à 8.0.28
PHP versions 8.1.x antérieures à 8.1.16
PHP versions 8.2.x antérieures à 8.2.3

Identificateurs externes:

CVE-2023-0567, CVE-2023-0568, CVE-2023-0662

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans PHP. L’exploitation de ces vulnérabilités peut
permettre à un attaquant de contourner la politique de sécurité et de provoquer un déni de
service à distance.

Solution:

Veuillez se référer au bulletin de sécurité Splunk du 14 Février 2023 pour plus d’information.

Risque:

Déni de service à distance
Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité PHP du 14 Février 2023:

https://www.php.net/ChangeLog-8.php#8.2.3
https://www.php.net/ChangeLog-8.php#8.0.28
https://www.php.net/ChangeLog-8.php#8.1.16

Brochure:

vulnerabilites_dans_php.pdf