CH azonosító
CH-13739Angol cím
phpMyAdmin Security Updates for November 25, 2016Felfedezés dátuma
2016.11.27.Súlyosság
MagasÉrintett rendszerek
phpMyAdminphpMyAdmin Project
Érintett verziók
4.0 (.1, .2, .4, .4.1, .4.2, .5, .6, .7, .8, .9, .10, .10.1, .10.2, .10.3, .10.4, .10.5, .10.6, .10.7, .10.8, .10.9, .10.10, .10.11, .10.12, .10.14, .10.15)
4.4 (.0, .1.0, .2.0, .3.0, .4.0, .5.0, .6.0, .6.1, .14.0, .14.1, .15.0, .15.1, .15.3, .15.4, .15.5, .15.6, .15.7, .15.8)
4.6 (.0, .1, .2, .3, .4)
Összefoglaló
A phpMyAdmin több magas kockázati besorolású sérülékenysége vált ismertté.
Leírás
A sérülékenységeket kihasználva a támadó tetszőleges parancsokat futtathat, SQL befecskendezéses támadást indíthat, bizalmas adatokhoz férhat hozzá vagy szolgáltatásmegtagadással járó támadást (DoS) indíthat. A sérülékenységek a beviteli mezőkben megadott adatok nem megfelelő ellenőrzésére vezethetők vissza.
Megoldás
Frissítsen a legújabb verzióra: phpMyAdmin 4.6.5.1
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
SQL Injection
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-4412 - NVD CVE-2016-4412