Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de inyección SQL en phpMyAdmin

Fecha de publicación 08/01/2020
Importancia
4 - Alta
Recursos Afectados
  • phpMyAdmin, rama de versiones 4.x anteriores a la 4.9.4,
  • phpMyAdmin versión 5.0.0.
Descripción

CSW Research Labs ha detectado una vulnerabilidad de criticidad alta que afecta a varias versiones de phpMyAdmin. Un atacante podría realizar una inyección SQL.

Solución
  • Versiones de la rama 4.x de phpMyAdmin:
    • Para las versiones 4.8 y 4.9, actualizar a la versión 4.9.4 o superior.
    • Para versiones anteriores, aplicar este parche de seguridad.
  • Versiones de la rama 5.x de phpMyAdmin, actualizar a la versión 5.0.1 o superior.
Detalle

La vulnerabilidad ha sido descubierta en la página de cuentas de usuario. Un atacante podría realizar una inyección SQL. Se ha reservado el identificador CVE-2020-5504 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias