Vulnerabilidad de día cero en phpMyAdmin afecta a todas las versiones disponibles


phpMyAdmin, una de las aplicaciones más populares para administrar bases de datos basadas en MySQL y MariaDB, tiene una nueva vulnerabilidad de día cero y el investigador a cargo del descubrimiento publicó una PoC para respaldar el hecho, falla la cual aún no ha sido parcheada.

Una herramienta de administración gratuita y de código abierto que se usa ampliamente para administrar bases de datos de sitios web creados con WordPress, Joomla y muchas otras plataformas de administración de contenido (CMS). La vulnerabilidad afirma ser una falla de falsificación de solicitudes entre sitios (CSRF), también conocida como XSRF, un ataque bien conocido en el que los atacantes engañan a los usuarios autenticados para que ejecuten una acción no deseada. Identificada por CVE-2019-12922 , la falla ha recibido una calificación CVSS media debido a su alcance limitado que solo permite que un atacante elimine cualquier servidor configurado a través de la página de configuración del panel de phpMyAdmin en el servidor de la víctima.

Cabe señalar que este ataque no permite a los ciberdelincuentes eliminar ninguna base de datos o tabla almacenada en el servidor. El flujo del ataque consiste en enviar una URL modificada a los administradores web que ya hayan iniciado sesión en su panel de phpMyAdmin engañándolos para que eliminen sin consentimiento, el servidor configurado, simplemente haciendo clic en este enlace malicioso.

Sin embargo, la vulnerabilidad es trivial para explotar porque, aparte de conocer la URL del servidor de destino, un atacante no necesita conocer ninguna otra información, como por ejemplo el nombre de las bases de datos. La falla afecta a las versiones de phpMyAdmin hasta 4.9.0.1, que es la última versión. La falla de seguridad incluso reside en phpMyAdmin 5.0.0-alpha1, la cual se lanzó en julio de 2019.

La vulnerabilidad fue descubierta en junio de 2019 y también se informó de manera responsable a los responsables del proyecto. A pesar de ello, después de que los responsables de phpMyAdmin no pudieron corregir la vulnerabilidad dentro de los 90 días posteriores a la notificación, el investigador decidió divulgar los detalles de la vulnerabilidad y PoC publicado el 13 de septiembre. Para abordar esta vulnerabilidad, el experto recomendó "implementar en cada llamada la validación de la variable de token, como se hace en otras solicitudes de phpMyAdmin", como solución.

Hasta que los responsables de mantenimiento corrijan la vulnerabilidad, se recomienda encarecidamente a los administradores de sitios web y proveedores de alojamiento, evitar hacer clic en enlaces sospechosos para prevenir este tipo de ataque.


REFERENCIA
https://seclists.org/fulldisclosure/2019/Sep/23

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Vulnerabilidad de día cero en phpMyAdmin afecta a todas las versiones disponibles
Vulnerabilidad de día cero en phpMyAdmin afecta a todas las versiones disponibles
https://1.bp.blogspot.com/--JVlh_S6IXo/XYjX_8rn6NI/AAAAAAAABsM/wPSeOc7uzm8-Tc7JiRv8np7EPobxipSFQCLcBGAsYHQ/s640/phpMyAdmin.jpg
https://1.bp.blogspot.com/--JVlh_S6IXo/XYjX_8rn6NI/AAAAAAAABsM/wPSeOc7uzm8-Tc7JiRv8np7EPobxipSFQCLcBGAsYHQ/s72-c/phpMyAdmin.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/09/vulnerabilidad-de-dia-cero-en.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/09/vulnerabilidad-de-dia-cero-en.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy