CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/03/2020

Vulnerabilidades en phpMyAdmin

Se han detectado vulnerabilidades de tipo inyección SQL en phpMyAdmin.

Riesgo: Alto

Los investigadores informan que han encontrado 3 vulnerabilidades. Dos de ellas son de criticidad alta y una de criticidad media.

Entre otras acciones, un atacante con acceso al servidor podría aprovecharse para crear un nombre de usuario y engañar a la víctima, para que realice acciones específicas con esa cuenta de usuario.

Más información.

Sistemas Afectados:

PhpMyAdmin versiones 4.9.x anteriores a 4.9.5 y versiones 5.0.x anteriores a 5.0.2.

Referencias:

CVE-2020-10802, CVE-2020-10803, CVE-2020-10804

Solución:

Además de actualizar a las versiones 4.9.5 o 5.0.2 o posteriores, existen los siguientes parches:

Notas:
phpMyAdmin 4.9.5 and 5.0.2 are released
PMASA-2020-2
PMASA-2020-3
PMASA-2020-4
Fuente: Incibe-cert

CSIRT-CV