Argitalpen data: 2022/03/08

Garrantzia:Ertaina

Kaltetutako baliabideak:

PhpMyAdmin, 5.1.1 bertsioa eta lehenagokoak.

Azalpena:

INCIBEk phpMyAdmin-ek duen ahultasun bati buruzko argitalpena koordinatu du, INCIBE-2022-0636 barne kodearekin, Rafael Pedrerok aurkitua.

Ahultasun honi CVE-2022-0813 kodea esleitu zaio. CVSS v3.1-en 5,3ko oinarrizko puntuazioa kalkulatu zaio, eta CVSSren kalkulua honakoa da: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N.

Konponbidea:

Ahultasun hau 5.1.3 bertsioan konpondu du phpMyAdmin-en ekipoak, 2022/02/11n argitaratua.

Xehetasuna:

PhpMyAdmin-en 5.1.1 eta lehenagoko bertsioek erasotzaile bati ahalbidetzen diote informazio sentikorra hedatzea bereziki diseinatutako eskaeren bitartez. Honek lang, pma_parameter parametroei eta cookie atalari eragiten die.

CWE-200: informazio sentikorra hedatzea baimendu gabeko eragileei.

Ohartarazpen honi buruzko informazio gehiago baldin badaukazu jarri harremanetan INCIBErekin, CVEen esleipen eta argitalpen atalean adierazten den moduan.

Etiketak:0day, Eguneraketa, CNA, PHP, Ahultasuna