Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2018
Actualización de seguridad para phpMyAdmin
Se ha publicado una nueva versión que soluciona 2 vulnerabilidades identificadas.La nueva versión de phpMyAdmin corrige 2 vulnerabilidades, una de ellas de criticidad media y otra alta.
Un atacante podría aprovechar estas vulnerabilidades para lanzar un ataque de Cross-site scripting, cargar ficheros locales del sistema o incluso ejecutar código arbitrario en el servidor donde se encuentra alojada la herramienta.
En la mayoría de los escenarios posibles, es necesario que el atacante se encuentre autenticado, aunque existen excepciones y técnicas para evadir esta restricción.
Sistemas Afectados:- phpMyAdmin versión 4.8.1 y anteriores.
CVE-2018-12613, CVE-2018-12581
Solución:Actualizar a la versión 4.8.2, disponible en el siguiente enlace.
Notas:Más información: