DFN-CERT

Advisory-Archiv

2019-1217: phpMyAdmin: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-06-18 17:54)
Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in phpMyAdmin ermöglichen einem entfernten, zumeist nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen, Cross-Site-Request-Forgery (CSRF)-Angriffen, SQL-Injection-Angriffen, Reflected-File-Download-Angriffen, Denial-of-Service (DoS)-Angriffen, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'phpmyadmin' auf Version 4:4.2.12-2+deb8u6 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-6606

Schwachstellen in phpMyAdmin ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2016-6607

Schwachstellen in phpMyAdmin ermöglichen Cross-Site-Scripting-Angriffe

CVE-2016-6611

Schwachstelle in phpMyAdmin ermöglicht SQL-Injection-Angriff

CVE-2016-6612

Schwachstelle in phpMyAdmin ermöglicht Ausspähen von Informationen

CVE-2016-6613

Schwachstelle in phpMyAdmin ermöglicht Ausspähen von Informationen

CVE-2016-6624

Schwachstelle in phpMyAdmin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-6626

Schwachstelle in phpMyAdmin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-6627

Schwachstelle in phpMyAdmin ermöglicht Ausspähen von Informationen

CVE-2016-6628

Schwachstelle in phpMyAdmin ermöglicht Reflected-File-Download-Angriff

CVE-2016-6630

Schwachstelle in phpMyAdmin ermöglicht Denial-of-Service-Angriff

CVE-2016-6631

Schwachstelle in phpMyAdmin ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-6632

Schwachstelle in phpMyAdmin ermöglicht Denial-of-Service-Angriff

CVE-2016-9849

Schwachstelle in phpMyAdmin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-9850

Schwachstelle in phpMyAdmin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-9861

Schwachstelle in phpMyAdmin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-9864

Schwachstellen in phpMyAdmin ermöglichen Ausführung beliebiger SQL-Befehle

CVE-2019-12616

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.