phpMyAdmin 4.0 < 4.8.5 多個弱點 (PMASA-2019-1)、(PMASA-2019-2)
critical Nessus Plugin ID 126705
語系:
概要
遠端 Web 伺服器主控一個受多個弱點影響的 PHP 應用程式。說明
根據其自我報告的版本,遠端網頁伺服器上主控的 phpMyAdmin 應用程式是比 4.8.5 舊的 4.0.x 版。因此,會受到多個弱點影響。- 將 AllowArbitraryServer 組態設定為 true 且使用惡意的 MySQL 伺服器時,攻擊者就可在網頁伺服器使用者可存取的伺服器上,讀取任意檔案。phpMyadmin 會嘗試封鎖 LOAD DATA INFILE 的使用,但因為 PHP 中有一個錯誤,並未接受這項檢查作業。此外,使用「mysql」延伸模組時,mysql.allow_local_infile 預設為已啟用狀態。這些情況都會導致攻擊發生。(CVE-2019-6799) - 據報,有一個弱點可供有心人士透過設計工具功能,利用特製的使用者名稱來觸發 SQL 插入攻擊。(CVE-2019-6798) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級至 phpMyAdmin 4.8.5 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 126705
檔案名稱: phpmyadmin_pmasa_4_8_5.nasl
版本: 1.3
類型: remote
系列: CGI abuses
已發布: 2019/7/16
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2019-6798
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:phpmyadmin:phpmyadmin
必要的 KB 項目: www/PHP, installed_sw/phpMyAdmin, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
弱點發布日期: 2019/1/26
參考資訊
CVE: CVE-2019-6798, CVE-2019-6799