Argitalpen data: 2022/03/08
Garrantzia:Ertaina
Kaltetutako baliabideak:
PhpMyAdmin, 5.1.1 bertsioa eta lehenagokoak.
Azalpena:
INCIBEk phpMyAdmin-ek duen ahultasun bati buruzko argitalpena koordinatu du, INCIBE-2022-0636 barne kodearekin, Rafael Pedrerok aurkitua.
Ahultasun honi CVE-2022-0813 kodea esleitu zaio. CVSS v3.1-en 5,3ko oinarrizko puntuazioa kalkulatu zaio, eta CVSSren kalkulua honakoa da: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N.
Konponbidea:
Ahultasun hau 5.1.3 bertsioan konpondu du phpMyAdmin-en ekipoak, 2022/02/11n argitaratua.
Xehetasuna:
PhpMyAdmin-en 5.1.1 eta lehenagoko bertsioek erasotzaile bati ahalbidetzen diote informazio sentikorra hedatzea bereziki diseinatutako eskaeren bitartez. Honek lang, pma_parameter parametroei eta cookie atalari eragiten die.
CWE-200: informazio sentikorra hedatzea baimendu gabeko eragileei.
Ohartarazpen honi buruzko informazio gehiago baldin badaukazu jarri harremanetan INCIBErekin, CVEen esleipen eta argitalpen atalean adierazten den moduan.
Etiketak:0day, Eguneraketa, CNA, PHP, Ahultasuna