• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidades SQLi y CSRF en phpMyAdmin

06/06/2019

=============================================
CVE-2019-11768 y CVE-2019-12616
Fecha de lanzamiento: 05/06/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Se han encontrado dos vulnerabilidades en phpMyAdmin, una del tipo Inyección de SQL en la función Designer y otra del tipo CSRF (Cross-Site Request Forgery o falsificación de petición en sitios cruzados) en el formulario de inicio de sesión.

INFORMACIÓN

phpMyAdmin es una herramienta escrita en PHP con la intención de manejar la administración de MySQL a través de páginas web, utilizando Internet. Actualmente puede crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, ejecutar cualquier sentencia SQL, administrar claves en campos, administrar privilegios, exportar datos en varios formatos y está disponible en 72 idiomas.

DESCRIPCIÓN

La vulnerabilidad de inyección SQL permite utilizar un nombre de base de datos especialmente diseñado para desencadenar un ataque de este tipo. Se ha asignado el CVE-2019-11768 a esta vulnerabilidad.

La vulnerabilidad de CSRF permite a un atacante engañar al usuario, por ejemplo a través de una etiqueta img rota en el formulario que apunta a la base de datos phpMyAdmin de la víctima, el atacante podría entregar una carga útil o payload (como una instrucción INSERT o DELETE específica). Se ha asignado el CVE-2019-12616 a esta vulnerabilidad.

SISTEMAS AFECTADOS

- Las versiones de phpMyAdmin anteriores a 4.8.6 (CVE-2019-11768)
- Todas las versiones de phpMyAdmin anteriores a 4.9.0, al menos desde la versión 4.0 (CVE-2019-12616)

SOLUCIÓN

Se recomienda actualizar el producto o aplicar los parches, respectivamente:

- Actualice a phpMyAdmin 4.8.6 o posterior o aplique el parche para la vulnerabilidad de tipo inyección SQL.
- Actualice a phpMyAdmin 4.9.0 o posterior o aplique el parche para la vulnerabilidad de tipo CSRF.

FUENTE

https://www.incibe-cert.es/