CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/03/2020

Vulnerabilitats en phpMyAdmin

S'han detectat vulnerabilitats de tipus injecció SQL en phpMyAdmin.

Risc: Alt

Els Investigadors informen que han trobat tres vulnerabilitats. Dos d'aquestes son de criticitat alta i una de criticitat mitjana

Entre altres accions,algun atacant podria tindre accés al servidor pot aprofitar-se per a crear un nom d'usuari/ària i enganyar
la víctima perquè faça accions específiques amb aquest compte.

Més informació.

Sistemes Afectats:

PhpMyAdmin versions 4.9.x anteriors a 4.9.5 y versions 5.0.x anteriors a 5.0.2.

Referències:

CVE-2020-10802, CVE-2020-10803, CVE-2020-10804

Solució:

A més d'actualitzar les versions 4.9.5 o 5.0.2 o posteriores,hi ha els pegats següents:

CVE-2020-10804:
89fbcd7c39e6b3979cdb2f64aa4cd5f4db27eaad
3258978c38bee8cb4b99f249dffac9c8aaea2d80
CVE-2020-10802: a8acd7a42cf743186528b0453f90aaa32bfefabe

CVE-2020-10803:
2489837213b90664aceebe4c9ac641bf167b8a97
46a7aa7cd4ff2be0eeb23721fbf71567bebe69a5
6b9b2601d8af916659cde8aefd3a6eaadd10284a

Notes:

phpMyAdmin 4.9.5 and 5.0.2 are released

PMASA-2020-2

PMASA-2020-3

PMASA-2020-4

Font: Incibe-cert

CSIRT-CV