2020-0592: phpMyAdmin: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2020-03-23 14:34)
- Neues Advisory
- Version 2 (2020-03-30 10:44)
- Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate bereit, mit dem 'phpMyAdmin' auf Version 4.9.5 aktualisiert wird.
- Version 3 (2020-04-01 10:29)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'phpMyAdmin' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstelle in phpMyAdmin Version 4.x bis 4.9.5 und 5.x bis 5.0.2 ermöglichen mehrere SQL-Injection-Angriffe mit unterschiedlichen Folgen. Die Schwachstellen ermöglichen einem entfernten Angreifer das Eskalieren von Privilegien, das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs oder das Ausführen beliebigen Programmcodes. Bei allen Schwachstellen ist die Interaktion eines Benutzers erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt phpMyAdmin 4.9.5 und 5.0.2 als Sicherheitsupdate bereit.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate von 'phpmyadmin' bereit, um die Schwachstellen CVE-2020-10802 und CVE-2020-10803 zu schließen.
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form von 'phpMyAdmin-4.9.5-1.fc30', 'phpMyAdmin-5.0.2-1.fc31' im Status pending' zur Verfügung.
Schwachstellen:
CVE-2020-10802
Schwachstelle in phpMyAdmin ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-10803
Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Scripting-AngriffCVE-2020-10804
Schwachstelle in phpMyAdmin ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.