Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/02/2019
Se han detectado dos vulnerabilidades en phpMyAdmin que podrían permitir a un atacante leer ficheros arbitrarios del sistema afectado (CVE-2019-6799) y llevar a cabo ataques de inyección SQL a través de la característica Designer (CVE-2019-6798).
Para que la vulnerabilidad catalogada como más crítica pueda ser explotada es necesario que la configuración AllowArbitraryServer se encuentre establecida a "true", cuyo valor por defecto es "false". Esto indica que si dicho no valor no ha sido modificado, no será vulnerable a este tipo de ataques.
Sistemas Afectados:CVE-2019-6798, CVE-2019-6799
Solución:Se recomienda actualizar phpMyAdmin a la versión 4.8.5
Notas: