GLSA-201701-32:phpMyAdmin:複数の脆弱性

critical Nessus プラグイン ID 96426
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは、GLSA-201701-32(phpMyAdmin:複数の脆弱性)で説明されている脆弱性による影響を受けます。複数の脆弱性がphpMyAdminで発見されています。詳細については、以下に記載されているCVE識別番号を参照してください。影響:認証されているリモートの攻撃者が、これらの脆弱性を悪用して、任意のPHPコードを実行したり、SQLコードを注入したり、クロスサイトスクリプティング攻撃を実行したりする可能性があります。特定の構成では、認証されていないリモートの攻撃者がサービス拒否の状態を引き起こす可能性があります。回避策:現時点では、既知の回避策はありません。

ソリューション

phpMyAdminの全ユーザーは、最新バージョンへアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/phpmyadmin-4.6.5.1'

関連情報

https://security.gentoo.org/glsa/201701-32

プラグインの詳細

深刻度: Critical

ID: 96426

ファイル名: gentoo_GLSA-201701-32.nasl

バージョン: 3.4

タイプ: local

公開日: 2017/1/12

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:phpmyadmin, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/1/11

エクスプロイト可能

Core Impact

Metasploit (phpMyAdmin Authenticated Remote Code Execution)

参照情報

CVE: CVE-2016-4412, CVE-2016-5097, CVE-2016-5098, CVE-2016-5099, CVE-2016-5701, CVE-2016-5702, CVE-2016-5703, CVE-2016-5704, CVE-2016-5705, CVE-2016-5706, CVE-2016-5730, CVE-2016-5731, CVE-2016-5732, CVE-2016-5733, CVE-2016-5734, CVE-2016-5739, CVE-2016-6606, CVE-2016-6607, CVE-2016-6608, CVE-2016-6609, CVE-2016-6610, CVE-2016-6611, CVE-2016-6612, CVE-2016-6613, CVE-2016-6614, CVE-2016-6615, CVE-2016-6616, CVE-2016-6617, CVE-2016-6618, CVE-2016-6619, CVE-2016-6620, CVE-2016-6622, CVE-2016-6623, CVE-2016-6624, CVE-2016-6625, CVE-2016-6626, CVE-2016-6627, CVE-2016-6628, CVE-2016-6629, CVE-2016-6630, CVE-2016-6631, CVE-2016-6632, CVE-2016-6633, CVE-2016-9847, CVE-2016-9848, CVE-2016-9849, CVE-2016-9850, CVE-2016-9851, CVE-2016-9852, CVE-2016-9853, CVE-2016-9854, CVE-2016-9855, CVE-2016-9856, CVE-2016-9857, CVE-2016-9858, CVE-2016-9859, CVE-2016-9860, CVE-2016-9861, CVE-2016-9862, CVE-2016-9863, CVE-2016-9864, CVE-2016-9865, CVE-2016-9866

GLSA: 201701-32