Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en phpMyAdmin

Múltiples vulnerabilidades en phpMyAdmin

Fecha de publicación: 
27/05/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • CVE-2016-5099: Versiones de la rama 4.4 anteriores a la 4.4.15.6 y de la rama 4.6 anteriores a la 4.6.2.
  • CVE-2016-5098: Versiones provenientes de la rama de desarrollo 'master' del Git
  • CVE-2016-5097: Todas las versiones anteriores a la 4.6.2.
Descripción: 

Se han descubierto varias vulnerabilidades en el software phpMyAdmin

Solución: 
  • Para los CVE-2016-5097 y CVE-2016-5099: Actualización a phpMyAdmin 4.4.15.6 o 4.6.2, según la rama que se esté utilizando.
  • Para el CVE-2016-5098 establecer `$cfg['Servers'][$i]['SendErrorReports'] = 'never';`. Es recomendable actualizar a un commit de desarrollo más reciente.
Detalle: 

Las vulnerabilidades descubiertas son:

  • XSS directo: Un ataque especialmente diseñado podría permitir insertar caracteres especiales HTML como valores codificados URL y mostrados como caracteres especiales en la página. Se ha reservado el identificador CVE-2016-5099 para esta vulnerabilidad.
  • Datos sensibles en los parámetros de consulta de URL GET: Ya que las peticiones SQL del usuario son parte de la URL, parte de la información sensible de las peticiones se ve expuesta al hacer click en enlaces externos que monitoricen los parámetros de las peticiones GET o las incluyan en sus logs. Se ha reservado el identificador CVE-2016-5097 para esta vulnerabilidad.
  • Evasión de la protección de salto de directorio en reporte de errores: A través de una payload especialmente diseñada, el componente para reportar errores puede exponer de forma arbitraria archivos del sistema de ficheros y su tamaño. Para ello el atacante debe ser capaz de interceptar y modificar el método POST y y lanzar un error de JavaScript en el usuario. Se ha reservado el identificador CVE-2016-5098 para esta vulnerabilidad.
Etiquetas: