domingo, abril 28, 2024

pXTECHeXpert

La experiencia es la madre de la sabiduría

NoticiasVulnerabilidades

Vulnerabilidad de criticidad alta de Injection SQL en varias versiones de phpMyAdmin

pX

Riesgo: Alto

Recursos afectados: 

  • phpMyAdmin rama 4.x versión < 4.9.4
  • phpMyAdmin versión 5.0.0

Descripción: 

Especialistas de CSW Research Labs han detectado una vulnerabilidad de criticidad alta que afecta a varias versiones de phpMyAdmin, una de las aplicaciones de administración de base de datos MySQL más utilizadas. Un atacante podría realizar una inyección SQL en la pagina de cuentas de usuario.

Solución: 

  • Versiones de la rama 4.x de phpMyAdmin:
    • Para las versiones 4.8 y 4.9, actualizar a la versión 4.9.4 o superior.
    • Para versiones anteriores, aplicar este parche de seguridad.
  • Versiones de la rama 5.x de phpMyAdmin, actualizar a la versión 5.0.1 o superior.

Detalle: 

Se ha reservado el identificador CVE-2020-5504 para esta vulnerabilidad.
Mayores detalles en PMASA-2020-1

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
Hola ツ si necesitas una ayuda personalizada, estamos a las órdenes. ¿En qué podemos ayudarte?