الثغرات ›

CVE-2019-11043

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

PHP FastCGI Process Manager (FPM) Buffer Overflow Vulnerability — In some versions of PHP in certain configurations of FPM setup, it is possible to cause FPM module to write past allocated buffers all

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

PHP FastCGI Process Manager (FPM) contains a buffer overflow vulnerability that allows remote code execution in certain configurations. Attackers can exploit this to write past allocated buffers and execute arbitrary code on affected systems.

📄 الوصف (العربية)

ثغرة حرجة في مدير عمليات FastCGI بـ PHP تسمح بتجاوز المخزن المؤقت وتنفيذ أوامر بعيدة. تؤثر على إصدارات معينة من PHP مع تكوينات FPM محددة. يمكن للمهاجمين استغلالها للحصول على تحكم كامل بالخادم.

🤖 ملخص تنفيذي (AI)

مدير عمليات FastCGI في PHP يحتوي على ثغرة تجاوز المخزن المؤقت التي تسمح بتنفيذ الأوامر البعيدة في تكوينات معينة. يمكن للمهاجمين استغلال هذا للكتابة خارج المخزن المؤقت المخصص وتنفيذ أكواد عشوائية.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 00:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade PHP to patched versions (7.1.33, 7.2.26, 7.3.13 or later). Disable PHP FPM if not required. Implement network segmentation to restrict access to FPM ports. Apply Web Application Firewall (WAF) rules to detect exploitation attempts. Monitor system logs for suspicious FPM activity.

🔧 خطوات المعالجة (العربية)

قم بترقية PHP فوراً إلى الإصدارات المصححة (7.1.33، 7.2.26، 7.3.13 أو أحدث). عطّل PHP FPM إذا لم تكن مطلوباً. طبّق تقسيم الشبكة لتقييد الوصول إلى منافذ FPM. طبّق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات الاستغلال. راقب سجلات النظام للنشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.BE-5.1 PR.DS-6.1 PR.PT-1.1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

PHP:FastCGI Process Manager (FPM)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.05%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-11043

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب