Se han identificado varias vulnerabilidades en phpMyAdmin que pueden
provocar la ejecución arbitraria de código, la divulgación de información, etc.,
catalogadas de Importancia 5 - Crítica
Detalle e impacto de las vulnerabilidades descubiertas
Las vulnerabilidades descubiertas son:
- Vulnerabilidad CSRF: puede
provocar la divulgación de información.
- Gestión insegura de los
parámetros preg_replace: puede permitir la ejecución arbitraria de código.
- Múltiples vulnerabilidades
XSS.
- Full path disclosure.
- Denegación de servicio:
provocada por el modo en el que phpMyAdmin carga algunos ficheros
JavaScript.
- Inyección SQL.
- Inyección BBCode.
Recursos afectados
- Las vulnerabilidades afectan
a diferentes versiones de phpMyAdmin.
Recomendación
- Se
recomienda actualizar a la última versión disponible de cada una de las
ramas de phpMyAdmin. Es posible consultar dicha información en su página
web oficial. https://www.phpmyadmin.net/downloads/
Fuente: INCIBE
