le 12 août 2013

De multiples vulnérabilités ont été corrigées dans phpMyAdmin. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Si vous utilisez une version 3.5.x ou 4.0.x de phpMyAdmin, il est recommandé de mettre à jour phpMyAdmin vers une version supérieure ou égale à la version 3.5.8.2 ou la version 4.0.4.2.

Risque(s)

• atteinte à la confidentialité des données
• élévation de privilèges
• injection de code indirecte à distance

Systèmes affectés

• Versions antérieures à phpMyAdmin 3.5.8.2
• versions antérieures à phpMyAdmin 4.0.4.2

Documentation

• Bulletin de sécurité phpMyAdmin PMASA-2013-8 du 28 juillet 2013 : www.phpmyadmin.net/home_page/security/PMASA-2013-8.php
• Bulletin de sécurité phpMyAdmin PMASA-2013-9 du 28 juillet 2013 : www.phpmyadmin.net/home_page/security/PMASA-2013-9.php
• Bulletin de sécurité phpMyAdmin PMASA-2013-11 du 28 juillet 2013 : www.phpmyadmin.net/home_page/security/PMASA-2013-11.php
• Bulletin de sécurité phpMyAdmin PMASA-2013-12 du 28 juillet 2013 : www.phpmyadmin.net/home_page/security/PMASA-2013-12.php
• Bulletin de sécurité phpMyAdmin PMASA-2013-13 du 28 juillet 2013 : www.phpmyadmin.net/home_page/security/PMASA-2013-13.php
• Bulletin de sécurité phpMyAdmin PMASA-2013-14 du 28 juillet 2013 : www.phpmyadmin.net/home_page/security/PMASA-2013-14.php
• Bulletin de sécurité phpMyAdmin PMASA-2013-15 du 28 juillet 2013 : www.phpmyadmin.net/home_page/security/PMASA-2013-15.php
• Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-442

<- retour vers Bulletins de sécurité