PT-2025-51882 · Amazon Web Services · Aws Sdk For Php
Normj
·
Publicado
2025-12-17
·
Atualizado
2025-12-23
·
CVE-2025-14761
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
AWS SDK for PHP versões anteriores à 3.368.0
Descrição
A ausência de comprometimento de chave criptográfica no AWS SDK for PHP poderia permitir que um usuário com acesso de escrita em um bucket S3 introduzisse uma nova Chave de Dados de Criptografia (EDK) que descriptografa para um texto simples diferente. Isso é possível quando a chave de dados criptografada é armazenada em um arquivo de instrução em vez do registro de metadados do S3.
Recomendações
Atualize o AWS SDK for PHP para a versão 3.368.0 ou posterior.
Exploit
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aws Sdk For Php