検出

phpMyAdmin 3.5.x < 3.5.8.1 / 4.x < 4.0.0-rc3 複数の脆弱性(PMASA-2013-2 - PMASA-2013-5

medium Nessus プラグイン ID 66295

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受ける PHP アプリケーションをホストしています。

説明

自己確認されたバージョン番号によると、リモート Web サーバーでホストされている phpMyAdmin 3.5.x / 4.0.0 のインストールは、3.5.8.1 / 4.0.0-rc3 より前であるため、複数の脆弱性の影響を受けます:

-「preg_replace」が引数を適切にサニタイズできず、この問題が任意のコード実行に使用される可能性があります。(CVE-2013-3238)

- ローカルに保存されたデータベースが処理される方法で、セキュリティ上の弱点が存在します。二重拡張のあるファイルを作成するために、「filename_template」パラメーターを使用することが可能です。(CVE-2013-3239)

-「what」パラメーターが適切に検証されない欠陥が存在し、ローカルファイルインクルードが引き起こされる可能性がありました。報告によると、この欠陥は phpMyAdmin 4.x のみに影響を与えます。(CVE-2013-3240)

-「export.php」スクリプトに欠陥が存在し、グローバルの変数が上書きされ、権限のないアクセスの脆弱性が引き起こされる可能性があります。報告によると、この欠陥は phpMyAdmin 4.x のみに影響を与えます。(CVE-2013-3241)

ソリューション

phpMyAdmin 3.5.8.1 / 4.0.0-rc3 または以降へアップグレードするか、参照されているリンクからパッチを適用してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2013-2/

https://www.phpmyadmin.net/security/PMASA-2013-3/

https://www.phpmyadmin.net/security/PMASA-2013-4/

https://www.phpmyadmin.net/security/PMASA-2013-5/

http://www.waraxe.us/advisory-103.html

プラグインの詳細

深刻度: Medium

ID: 66295

ファイル名: phpmyadmin_pmasa_2013_2.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/5/2

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.0

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:phpmyadmin:phpmyadmin

必要な KB アイテム: www/PHP, www/phpMyAdmin, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2013/4/24

脆弱性公開日: 2013/4/24

エクスプロイト可能

Core Impact

Metasploit (phpMyAdmin Authenticated Remote Code Execution via preg_replace())

参照情報

CVE: CVE-2013-3238, CVE-2013-3239, CVE-2013-3240, CVE-2013-3241

BID: 59460, 59461, 59462, 59465