Se ha descubierto una vulnerabilidad 0day en phpMoAdmin con riesgo crítico para los usuarios que utilizan esta herramienta para administrar las bases de datos MongoDB. phpMoAdmin es una interfaz gráfica de usuario que permite administrar de forma sencilla la base de datos noSQL MongoDB. Este sencillo GUI consiste en un archivo PHP que con tan sólo ejecutarlo ya podremos interactuar con la base de datos.
En la página web oficial de phpMoAdmin se puede ver en detalle
todas las funcionalidades de esta herramienta así como vídeo-tutoriales para
poder utilizarla. Ahora se ha descubierto un 0day que permitiría a un atacante
remoto sin autenticar en el servicio, ejecutar código arbitrario por lo que las
bases de datos que gestione phpMoAdmin se ven comprometidas. En la página web
1337day.com se puede ver que este exploit ya se encuentra a la venta y que ha
sido verificado por los administradores de la página por lo que funciona
correctamente.
Aún no se conoce ningún detalle públicamente de cómo explotar
esta vulnerabilidad, ni tampoco lo más importante, cómo evitar que un atacante
remoto pueda explotarla. Se recomienda dejar de usar phpMoAdmin hasta que se
conozcan más detalles sobre este 0day y que el equipo de desarrollo lance un
parche solucionando el problema.
Fuente: Redeszone.net