Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en PHP

12 Jun 2024

INTRODUCCIÓN

DEVCORE ha encontrado una nueva vulnerabilidad en PHP que, en determinadas circunstancias, puede permitir el compromiso por completo el sistema. Actualmente se conoce que esta vulnerabilidad esta siendo utilizada para distribuir el ransomware operado por TellYouThePass.

ANÁLISIS

CVE-2024-4577 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

 CVE-2024-4577 es una vulnerabilidad crítica en PHP que afecta a las configuraciones CGI y permite a los atacantes ejecutar comandos arbitrarios a través de parámetros de URL manipulados. Los atacantes pueden explotar esto enviando peticiones especialmente diseñadas al script PHP CGI, inyectando parámetros maliciosos para ejecutar comandos arbitrarios. Esto puede llevar a un compromiso total del sistema.

VERSIONES AFECTADAS

Esta vulnerabilidad afecta a todas las versiones de PHP instaladas en el sistema operativo Windows:

  • PHP 8.3 < 8.3.8

  • PHP 8.2 < 8.2.20

  • PHP 8.1 < 8.1.29

RECOMENDACIONES

Se recomienda que todos los usuarios actualicen a las últimas versiones de PHP 8.3.8, 8.2.20 y 8.1.29.

REFERENCIAS

https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/

https://www.imperva.com/blog/update-cve-2024-4577-quickly-weaponized-to-distribute-tellyouthepass-ransomware/

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día