• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Vulnerabilidad CSRF en phpMyAdmin
    10/01/2018
    =============================================
    CVE-
    Fecha de lanzamiento: 02/01/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Se ha detectado una vulnerabilidad que puede permitir que un atacante de forma remota, no sólo pueda acceder a la información de la base de datos, sino dañar la estructura y provocar que la información sea irrecuperable.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    phpMyAdmin es una herramienta escrita en PHP con la intención de manejar la administración de MySQL a través de páginas web, utilizando Internet. Actualmente puede crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, ejecutar cualquier sentencia SQL, administrar claves en campos, administrar privilegios y exportar datos en varios formatos.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Se ha descubierto una vulnerabilidad crítica de CSRF (Cross-Site Request Forgery) en phpMyAdmin que permite utilizar sesiones activas para ejecutar comandos sin sin que el usuarios se percate de lo que sucede.
    El fallo radica en la gestión que phpMyAdmin realiza del paso de parámetros a través de GET y POST, por lo que podría ser explotada para realizar operaciones como DROP TABLE para volcar tablas y borrar registros. Además, el ataque funciona incluso cuando el usuario autenticado en cPanel y phpMyAdmin se cierra después de su uso.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Versiones inferiores a la 4.7.7

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Se recomienda actualizar a la 4.7.7 que soluciona este fallo.

    FUENTE
    --------------------------------------------------------------------------------

    http://securityaffairs.co/