Avis du CERT-FR

Objet: Multiples vulnérabilités dans phpMyAdmin

Gestion du document

Référence	CERTFR-2018-AVI-300
Titre	Multiples vulnérabilités dans phpMyAdmin
Date de la première version	22 juin 2018
Date de la dernière version	22 juin 2018
Source(s)	Bulletin de sécurité phpMyAdmin PMASA-2018-3 du 19 juin 2018 Bulletin de sécurité phpMyAdmin PMASA-2018-4 du 19 juin 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

phpMyAdmin versions antérieures à 4.8.2.

Résumé

De multiples vulnérabilités ont été découvertes dans phpMyAdmin. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité phpMyAdmin PMASA-2018-3 du 19 juin 2018
https://www.phpmyadmin.net/security/PMASA-2018-3/
Bulletin de sécurité phpMyAdmin PMASA-2018-4 du 19 juin 2018
https://www.phpmyadmin.net/security/PMASA-2018-4/
Référence CVE CVE-2018-12613
https://www.cve.org/CVERecord?id=CVE-2018-12613
Référence CVE CVE-2018-12581
https://www.cve.org/CVERecord?id= CVE-2018-12581

Gestion détaillée du document

le 22 juin 2018: Version initiale