int(6507)

Boletines de Vulnerabilidades


Vulnerabilidades en phpMyAdmin

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado phpMyAdmin 3.5.x, versiones anteriores a la 3.5.3

Descripción

Se han descubierto múltiples vulnerabilidades de tipo cross-site scripting (XSS) en phpMyAdmin 3.5.x, versiones anteriores a la 3.5.3, que podrían permitir a usuarios remotos autenticados inyectar comandos web o HTML mediante un nombre especialmente diseñado de (1) un evento, (2) un procedimiento, o (3) un trigger (disparador).

Solución

Actualizar a la versión 3.5.3 o superior, o aplicar los parches publicados por el fabricante.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-5339
BID

Recursos adicionales

Aviso de seguridad de phpMyAdmin [PMASA-2012-6]
http://www.phpmyadmin.net/home_page/security/PMASA-2012-6.php

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-11-01

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT