Inicio / Content / Boletín de INCIBE-CERT del 25-11-2019

Boletín de INCIBE-CERT del 25-11-2019

Vulnerabilidad de inyección SQL en phpMyAdmin

Fecha de publicación: 
25/11/2019
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de phpMyAdmin anteriores a la 4.9.2, al menos tan antiguas como la 4.7.7.

Descripción: 

William Desportes, del equipo de phpMyAdmin, ha descubierto una vulnerabilidad de inyección SQL.

Solución: 

Actualizar a la versión 4.9.2 o superior, o aplicar el parche correspondiente.

Detalle: 

Se reportó una vulnerabilidad en la que se puede utilizar un nombre de base de datos, especialmente diseñado para desencadenar un ataque de inyección SQL a través de una funcionalidad en el editor. Se ha asignado el identificador CVE-2019-18622 para esta vulnerabilidad.

Encuesta valoraciĂ³n