phpMyAdmin 4.0.x <4.0.10.16の複数の脆弱性(PMASA-2016-17、PMASA-2016-22~PMASA-2016-24、PMASA-2016-26~PMASA-2016-28)

critical Nessus プラグイン ID 99661

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションをホストしています。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているphpMyAdminアプリケーションは、4.0.10.16より前の4.0.xです。したがって、以下の脆弱性の影響を受けます。- setup/frames/index.inc.phpスクリプトに欠陥があり、認証されていないリモートの攻撃者が非HTTPS接続上のプログラムにアクセスし、任意のBBコードを挿入する可能性があります。(CVE-2016-5701)- 細工されたJavaScriptファイルの読み込み中、「scripts」パラメーターの大きな配列を処理するときに、js/get_scripts.js.phpスクリプトに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-5706)- Example OpenID AuthenticationとSetupスクリプトに情報漏えいの脆弱性があり、リモートの攻撃者が複数のベクトルを使用して、アプリケーションのインストールパスをエラーメッセージに漏えいする可能性があります。(CVE-2016-5730)- 入力がユーザーに返される前に不適切に検証されているため、OpenIDエラーメッセージを処理するときに、examples/openid.phpスクリプトに反射型クロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-5731)- ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、複数のクロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードまたはHTMLを実行する可能性があります。(CVE-2016-5733)- preg_replace()関数に渡す前にパラメーターが不適切にサニタイズされているため、テーブル検索および置換機能に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された文字列を介して、任意のPHPコードを実行する可能性があります。(CVE-2016-5734)- 「no-referer」コンテンツセキュリティポリシー(CSP)保護メカニズムを使用しなかったために、トランスフォーメーションを処理するときに、libraries/Header.class.phpスクリプトに情報漏えいの脆弱性があります。認証されていないリモートの攻撃者はこれを悪用し、特別に細工されたトランスフォーメーションを介して、秘密性の高い認証トークン情報を漏えいし、クロスサイトリクエストフォージェリ(XSRF)攻撃を容易にするために使用される可能性があります。(CVE-2016-5739)Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

phpMyAdminバージョン4.0.10.16以降にアップグレードしてください。または、ベンダーのアドバイザリで言及されているパッチを適用してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2016-23/

https://www.phpmyadmin.net/security/PMASA-2016-24/

https://www.phpmyadmin.net/security/PMASA-2016-26/

https://www.phpmyadmin.net/security/PMASA-2016-27/

https://www.phpmyadmin.net/security/PMASA-2016-28/

https://www.phpmyadmin.net/security/PMASA-2016-17/

https://www.phpmyadmin.net/security/PMASA-2016-22/

プラグインの詳細

深刻度: Critical

ID: 99661

ファイル名: phpmyadmin_4_0_10_16.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/4/25

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:phpmyadmin:phpmyadmin

必要な KB アイテム: www/PHP, installed_sw/phpMyAdmin, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2016/6/23

脆弱性公開日: 2016/6/23

エクスプロイト可能

Core Impact

Metasploit (phpMyAdmin Authenticated Remote Code Execution)

参照情報

CVE: CVE-2016-5701, CVE-2016-5706, CVE-2016-5730, CVE-2016-5731, CVE-2016-5733, CVE-2016-5734, CVE-2016-5739

BID: 91376, 91379, 91383, 91384, 91387, 91389, 91390