phpMyAdmin 4.4.x < 4.4.15.7の複数の脆弱性(PMASA-2016-17、PMASA-2016-19、PMASA-2016-21~PMASA-2016-24、PMASA-2016-26~PMASA-2016-28)

critical Nessus プラグイン ID 99662

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPアプリケーションをホストしています。

説明

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているphpMyAdminアプリケーションは、4.4.15.7より前の4.4.xです。したがって、以下の脆弱性の影響を受けます:- setup/frames/index.inc.phpスクリプトに欠陥があり、認証されていないリモートの攻撃者が非HTTPS接続上のプログラムにアクセスし、HTTPセッションに対し任意のBBコードを挿入する可能性があります。(CVE-2016-5701)- ユーザー指定の入力が不適切にサニタイズされているため、データベース名を処理するとき、libraries/central_columns.lib.phpスクリプトに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、細工されたデータベース名を介して、バックエンドデータベースでSQLクエリを挿入または操作して任意のデータを変更または漏えいする可能性があります。(CVE-2016-5703)- ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、複数のクロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザーセッションで任意のスクリプトコードまたはHTMLを実行する可能性があります。(CVE-2016-5705)- 細工されたJavaScriptファイルの読み込み中、「scripts」パラメーターの大きな配列を処理するとき、js/get_scripts.js.phpスクリプトに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-5706)- Example OpenID AuthenticationとSetupスクリプトに情報漏えいの脆弱性があり、リモートの攻撃者が複数のベクトルを使用して、アプリケーションのインストールパスをエラーメッセージに漏えいする可能性があります。(CVE-2016-5730)- 入力がユーザーに返される前に不適切に検証されているため、OpenIDエラーメッセージを処理するときに、examples/openid.phpスクリプトに反射型クロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2016-5731)- ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、複数のクロスサイトスクリプティング(XSS)の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードまたはHTMLを実行する可能性があります。(CVE-2016-5733)- preg_replace()関数に渡す前にパラメーターが不適切にサニタイズされているため、テーブル検索および置換機能に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された文字列を介して、任意のPHPコードを実行する可能性があります。(CVE-2016-5734)- 「no-referer」コンテンツセキュリティポリシー(CSP)保護メカニズムを使用しなかったために、トランスフォーメーションを処理するときに、libraries/Header.class.phpスクリプトに情報漏えいの脆弱性があります。認証されていないリモートの攻撃者はこれを悪用し、特別に細工されたトランスフォーメーションを介して、秘密性の高い認証トークン情報を漏えいし、クロスサイトリクエストフォージェリ(XSRF)攻撃を容易にするために使用される可能性があります。(CVE-2016-5739)Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

phpMyAdminバージョン4.4.15.7以降にアップグレードしてください。または、ベンダーのアドバイザリで言及されているパッチを適用してください。

参考資料

https://www.phpmyadmin.net/security/PMASA-2016-19/

https://www.phpmyadmin.net/security/PMASA-2016-21/

https://www.phpmyadmin.net/security/PMASA-2016-22/

https://www.phpmyadmin.net/security/PMASA-2016-23/

https://www.phpmyadmin.net/security/PMASA-2016-24/

https://www.phpmyadmin.net/security/PMASA-2016-26/

https://www.phpmyadmin.net/security/PMASA-2016-27/

https://www.phpmyadmin.net/security/PMASA-2016-28/

https://www.phpmyadmin.net/security/PMASA-2016-17/

プラグインの詳細

深刻度: Critical

ID: 99662

ファイル名: phpmyadmin_4_4_15_7.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/4/25

更新日: 2024/6/4

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:phpmyadmin:phpmyadmin

必要な KB アイテム: www/PHP, installed_sw/phpMyAdmin, Settings/ParanoidReport

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2016/6/23

脆弱性公開日: 2016/6/23

エクスプロイト可能

Core Impact

Metasploit (phpMyAdmin Authenticated Remote Code Execution)

参照情報

CVE: CVE-2016-5701, CVE-2016-5703, CVE-2016-5705, CVE-2016-5706, CVE-2016-5730, CVE-2016-5731, CVE-2016-5733, CVE-2016-5734, CVE-2016-5739

BID: 91376, 91378, 91379, 91381, 91383, 91384, 91387, 91389, 91390