Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en phpMyAdmin

Múltiples vulnerabilidades en phpMyAdmin

Fecha de publicación: 
14/05/2015
Importancia: 
3 - Media
Recursos afectados: 

Versiones de phpMyAdmin 4.0.x (anteriores a la 4.0.10.10), 4.2.x (anteriores a la 4.2.13.3), 4.3.x (anteriores a la 4.3.13.1) y 4.4.x (anteriores a la 4.4.6.1).

Descripción: 

Se han identificado dos vulnerabilidades que afectan a phpMyAdmin.

Solución: 

Se recomienda actualizar phpMyAdmin a la versión 4.0.10.10 o posterior, 4.2.13.3 o posterior, 4.4.6.1 o posterior o aplicar los parches que se indican en las referencias proporcionadas.

Detalle: 

La primera de las vulnerabilidades detectadas corresponde a un XSRF/CSRF. Si un usuario es engañado para acceder a una URL manipulada es posible modificar el fichero de configuración generado en el proceso de instalación.

La segunda de ellas reside en la llamada de la API a GitHub. Mediante el aprovechamiento de este fallo es posible llevar a cabo un ataque man-in-the-middle.

Etiquetas: