Vulnerabilidad de inyección SQL en phpMyAdmin

Fecha de publicación:

08/01/2020

Importancia:

4 - Alta

Recursos afectados:

phpMyAdmin, rama de versiones 4.x anteriores a la 4.9.4,
phpMyAdmin versión 5.0.0.

Descripción:

CSW Research Labs ha detectado una vulnerabilidad de criticidad alta que afecta a varias versiones de phpMyAdmin. Un atacante podría realizar una inyección SQL.

Solución:

Versiones de la rama 4.x de phpMyAdmin:
- Para las versiones 4.8 y 4.9, actualizar a la versión 4.9.4 o superior.
- Para versiones anteriores, aplicar este parche de seguridad.
Versiones de la rama 5.x de phpMyAdmin, actualizar a la versión 5.0.1 o superior.

Detalle:

La vulnerabilidad ha sido descubierta en la página de cuentas de usuario. Un atacante podría realizar una inyección SQL. Se ha reservado el identificador CVE-2020-5504 para esta vulnerabilidad.

Referencias:

PMASA-2020-1

Etiquetas:

Actualización

PHP

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección SQL en phpMyAdmin

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023