Sintesi
Aggiornamenti di sicurezza risolvono una vulnerabilità phpMyAdmin, nota applicazione web open source per amministrare database. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente autenticato remoto l’esecuzione di codice arbitrario sui dispositivi interessati tramite file “.SQL” opportunamente predisposti.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,76/100)1.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
phpMyAdmin
- 4.9.x, versioni precedenti alla 4.9.11
- 5.1.x, versioni precedenti alla 5.1.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.
Riferimenti
https://www.phpmyadmin.net/security/PMASA-2023-1/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.