VDB-94070 · CVE-2016-9852 · BID 94527

phpMyAdmin do 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Path information disclosure

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.1$0-$5k0.00

Podatność została odkryta w phpMyAdmin do 4.6.4/4.4.15.8/4.0.10.17 (Database Administration Software). Problemem dotknięta jest nieznana funkcja w komponencie PHP Error Message Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Błąd został odkryty w dniu 2016-12-06. Informacja o podatności została opublikowana w dniu 2016-12-11 przez osobę/y Emanuel Bronshtein (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta została oznaczona identyfikatorem CVE-2016-9852. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 4 dni. Skaner podatności Nessus jest wyposażony w plugin ID 96426 (GLSA-201701-32 : phpMyAdmin: Multiple vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 4.6.5, 4.4.15.9 lub 4.0.10.18 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 2 miesięcy po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (96426).

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.3
VulDB Wynik metatemperatury: 5.2

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 5.3
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Imię: Path
Klasa: Ujawnienie informacji / Path
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 96426
Nessus Imię: GLSA-201701-32 : phpMyAdmin: Multiple vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 103230
OpenVAS Imię: phpMyAdmin Multiple Security Vulnerabilities - 03 - Dec16 (Windows)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Upgrade: phpMyAdmin 4.6.5/4.4.15.9/4.0.10.18

Oś czasuinfo

2016-11-25 🔍
2016-12-06 +11 dni 🔍
2016-12-06 +0 dni 🔍
2016-12-10 +4 dni 🔍
2016-12-11 +1 dni 🔍
2016-12-11 +0 dni 🔍
2017-01-11 +31 dni 🔍
2017-01-12 +1 dni 🔍
2019-06-23 +892 dni 🔍

Źródłainfo

Produkt: phpmyadmin.net

Raport: securityfocus.com
Badacz: Emanuel Bronshtein
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2016-9852 (🔍)
SecurityFocus: 94527 - phpMyAdmin Multiple Full Path Information Disclosure Vulnerabilities

Zobacz także: 🔍

Wpisinfo

Stworzono: 2016-12-11 09:12
Aktualizacje: 2019-06-23 12:20
Zmiany: 2016-12-11 09:12 (67), 2019-06-23 12:20 (15)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Might our Artificial Intelligence support you?

Check our Alexa App!