Vulnerabilidad de inyección SQL en phpMyAdmin

Fecha de publicación:

25/11/2019

Importancia:

4 - Alta

Recursos afectados:

Versiones de phpMyAdmin anteriores a la 4.9.2, al menos tan antiguas como la 4.7.7.

Descripción:

William Desportes, del equipo de phpMyAdmin, ha descubierto una vulnerabilidad de inyección SQL.

Solución:

Actualizar a la versión 4.9.2 o superior, o aplicar el parche correspondiente.

Detalle:

Se reportó una vulnerabilidad en la que se puede utilizar un nombre de base de datos, especialmente diseñado para desencadenar un ataque de inyección SQL a través de una funcionalidad en el editor. Se ha asignado el identificador CVE-2019-18622 para esta vulnerabilidad.

Referencias:

PMASA-2019-5

Etiquetas:

Actualización

PHP

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección SQL en phpMyAdmin

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023