Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/02/2019
Múltiples vulnerabilidades en phpMyAdmin
Se han publicado actualizaciones para corregir dos vulnerabilidades, una de criticidad alta y otra crítica.Se han detectado dos vulnerabilidades en phpMyAdmin que podrían permitir a un atacante leer ficheros arbitrarios del sistema afectado (CVE-2019-6799) y llevar a cabo ataques de inyección SQL a través de la característica Designer (CVE-2019-6798).
Para que la vulnerabilidad catalogada como más crítica pueda ser explotada es necesario que la configuración AllowArbitraryServer se encuentre establecida a "true", cuyo valor por defecto es "false". Esto indica que si dicho no valor no ha sido modificado, no será vulnerable a este tipo de ataques.
Sistemas Afectados:- CVE-2019-6799: Versiones de phpMyAdmin entre 4.0 y 4.8.4 inclusive.
- CVE-2019-6798: Versiones de phpMyAdmin entre 4.5.0 y 4.8.4 inclusive.
CVE-2019-6798, CVE-2019-6799
Solución:Se recomienda actualizar phpMyAdmin a la versión 4.8.5
Notas: