検出

GLSA-201701-32:phpMyAdmin:複数の脆弱性

critical Nessus プラグイン ID 96426

Language:

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは、GLSA-201701-32(phpMyAdmin:複数の脆弱性)で説明されている脆弱性による影響を受けます。複数の脆弱性がphpMyAdminで発見されています。詳細については、以下に記載されているCVE識別番号を参照してください。影響:認証されているリモートの攻撃者が、これらの脆弱性を悪用して、任意のPHPコードを実行したり、SQLコードを注入したり、クロスサイトスクリプティング攻撃を実行したりする可能性があります。特定の構成では、認証されていないリモートの攻撃者がサービス拒否の状態を引き起こす可能性があります。回避策:現時点では、既知の回避策はありません。

ソリューション

phpMyAdminの全ユーザーは、最新バージョンへアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/phpmyadmin-4.6.5.1'

参考資料

https://security.gentoo.org/glsa/201701-32

プラグインの詳細

深刻度: Critical

ID: 96426

ファイル名: gentoo_GLSA-201701-32.nasl

バージョン: 3.4

タイプ: local

公開日: 2017/1/12

更新日: 2021/1/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:phpmyadmin, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/1/11

エクスプロイト可能

Core Impact

Metasploit (phpMyAdmin Authenticated Remote Code Execution)

参照情報

CVE: CVE-2016-4412, CVE-2016-5097, CVE-2016-5098, CVE-2016-5099, CVE-2016-5701, CVE-2016-5702, CVE-2016-5703, CVE-2016-5704, CVE-2016-5705, CVE-2016-5706, CVE-2016-5730, CVE-2016-5731, CVE-2016-5732, CVE-2016-5733, CVE-2016-5734, CVE-2016-5739, CVE-2016-6606, CVE-2016-6607, CVE-2016-6608, CVE-2016-6609, CVE-2016-6610, CVE-2016-6611, CVE-2016-6612, CVE-2016-6613, CVE-2016-6614, CVE-2016-6615, CVE-2016-6616, CVE-2016-6617, CVE-2016-6618, CVE-2016-6619, CVE-2016-6620, CVE-2016-6622, CVE-2016-6623, CVE-2016-6624, CVE-2016-6625, CVE-2016-6626, CVE-2016-6627, CVE-2016-6628, CVE-2016-6629, CVE-2016-6630, CVE-2016-6631, CVE-2016-6632, CVE-2016-6633, CVE-2016-9847, CVE-2016-9848, CVE-2016-9849, CVE-2016-9850, CVE-2016-9851, CVE-2016-9852, CVE-2016-9853, CVE-2016-9854, CVE-2016-9855, CVE-2016-9856, CVE-2016-9857, CVE-2016-9858, CVE-2016-9859, CVE-2016-9860, CVE-2016-9861, CVE-2016-9862, CVE-2016-9863, CVE-2016-9864, CVE-2016-9865, CVE-2016-9866

GLSA: 201701-32