CERTA-2009-AVI-117

Vulnerability from certfr_avis - Published: 2009-03-26 - Updated: 2009-03-26

Plusieurs vulnérabilités dans phpMyAdmin permettent de réaliser des injections de code indirectes et d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été découvertes dans phpMyAdmin :

  • la fonctionnalité des flux BLOB permet d'inclure des fichiers distants et d'injecter des entêtes HTTP (PMASA-2009-1). Cette vulnérabilité n'affecte que les versions depuis 3.1.0.0 ;
  • la page d'export fait appel à des cookies qui peuvent être modifiés de telle sorte à réaliser une attaque de type cross-site scripting (PMASA-2009-2) ;
  • les scripts d'installation utilisés pour créer le fichier de configuration peuvent être détournés au moyen d'une requête POST afin de provoquer l'inclusion d'un fichier distant (PMASA-2009-3).

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
phpMyAdmin phpMyAdmin phpMyAdmin versions 2.11.x antérieures à 2.11.9.5 ;
phpMyAdmin phpMyAdmin phpMyAdmin versions 3.x antérieures à 3.1.3.1.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "phpMyAdmin versions 2.11.x ant\u00e9rieures \u00e0 2.11.9.5 ;",
      "product": {
        "name": "phpMyAdmin",
        "vendor": {
          "name": "phpMyAdmin",
          "scada": false
        }
      }
    },
    {
      "description": "phpMyAdmin versions 3.x ant\u00e9rieures \u00e0 3.1.3.1.",
      "product": {
        "name": "phpMyAdmin",
        "vendor": {
          "name": "phpMyAdmin",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans phpMyAdmin :\n\n-   la fonctionnalit\u00e9 des flux BLOB permet d\u0027inclure des fichiers\n    distants et d\u0027injecter des ent\u00eates HTTP (PMASA-2009-1). Cette\n    vuln\u00e9rabilit\u00e9 n\u0027affecte que les versions depuis 3.1.0.0 ;\n-   la page d\u0027export fait appel \u00e0 des cookies qui peuvent \u00eatre modifi\u00e9s\n    de telle sorte \u00e0 r\u00e9aliser une attaque de type cross-site scripting\n    (PMASA-2009-2) ;\n-   les scripts d\u0027installation utilis\u00e9s pour cr\u00e9er le fichier de\n    configuration peuvent \u00eatre d\u00e9tourn\u00e9s au moyen d\u0027une requ\u00eate POST\n    afin de provoquer l\u0027inclusion d\u0027un fichier distant (PMASA-2009-3).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2009-1151",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-1151"
    },
    {
      "name": "CVE-2009-1148",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-1148"
    },
    {
      "name": "CVE-2009-1150",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-1150"
    },
    {
      "name": "CVE-2009-1149",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-1149"
    }
  ],
  "initial_release_date": "2009-03-26T00:00:00",
  "last_revision_date": "2009-03-26T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2009-2 du 24 mars    2009 :",
      "url": "http://www.phpmyadmin.net/home_page/security/PMASA-2009-2.php"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2009-1 du 24 mars    2009 :",
      "url": "http://www.phpmyadmin.net/home_page/security/PMASA-2009-1.php"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2009-3 du 24 mars    2009 :",
      "url": "http://www.phpmyadmin.net/home_page/security/PMASA-2009-3.php"
    }
  ],
  "reference": "CERTA-2009-AVI-117",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2009-03-26T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Injections de code indirectes"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s dans \u003cspan class=\"textit\"\u003ephpMyAdmin\u003c/span\u003e\npermettent de r\u00e9aliser des injections de code indirectes et d\u0027ex\u00e9cuter\ndu code arbitraire \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans phpMyAdmin",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2009-1 du 24 mars 2009",
      "url": null
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2009-2 du 24 mars 2009",
      "url": null
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 phpMyAdmin PMASA-2009-3 du 24 mars 2009",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.