Múltiples vulnerabilidades en phpMyAdmin

Fecha de publicación:

14/05/2015

Importancia:

3 - Media

Recursos afectados:

Versiones de phpMyAdmin 4.0.x (anteriores a la 4.0.10.10), 4.2.x (anteriores a la 4.2.13.3), 4.3.x (anteriores a la 4.3.13.1) y 4.4.x (anteriores a la 4.4.6.1).

Descripción:

Se han identificado dos vulnerabilidades que afectan a phpMyAdmin.

Solución:

Se recomienda actualizar phpMyAdmin a la versión 4.0.10.10 o posterior, 4.2.13.3 o posterior, 4.4.6.1 o posterior o aplicar los parches que se indican en las referencias proporcionadas.

Detalle:

La primera de las vulnerabilidades detectadas corresponde a un XSRF/CSRF. Si un usuario es engañado para acceder a una URL manipulada es posible modificar el fichero de configuración generado en el proceso de instalación.

La segunda de ellas reside en la llamada de la API a GitHub. Mediante el aprovechamiento de este fallo es posible llevar a cabo un ataque man-in-the-middle.

Referencias:

PMASA-2015-2

PMASA-2015-3

Etiquetas:

Actualización

PHP

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en phpMyAdmin

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal