{"id":1527,"date":"2019-09-24T20:24:56","date_gmt":"2019-09-24T20:24:56","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=1527"},"modified":"2019-09-24T20:24:56","modified_gmt":"2019-09-24T20:24:56","slug":"vulnerabilidad-0-day-en-phpmyadmin","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1527","title":{"rendered":"Vulnerabilidad 0 day en phpMyAdmin."},"content":{"rendered":"

\n\t\"\"<\/a>Por lo extendido del uso de PHPMyAdmin este anuncio resulta de importancia capital en la prevención de vulnerabilidfades en los sitemas informáticos que utilizan en sus gestores este tipo de bases de datos, que en este caso está afectado por la vulnerabilidad del día 0.\n<\/p>\n

\n\tLa lectura del artículo puede contribuir a corregir una vulnerabilidad que evite males mayores.\n<\/p>\n

<\/p>\n

\n\tUn Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida.\n<\/p>\n

\n\tPhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con WordPress o Joomla.\n<\/p>\n

\n\tLa vulnerabilidad ha sido descubierta por el investigador de seguridad Manuel García Cárdenas, y podría permitir la ejecución de un ataque CSRF. Identificada como CVE-2019-12922 y de gravedad media, esta vulnerabilidad podría ser aprovechada por un atacante remoto para modificar o borrar cualquier configuración del servidor a través de una dirección web especialmente manipulada de una víctima que tenga una sesión abierta en un panel de administración phpMyAdmin.\n<\/p>\n

\n\tEl investigador de seguridad, no obstante, calma a los administradores de estas bases de datos aclarando que el aprovechamiento de esta vulnerabilidad no permite eliminar ninguna tabla o base de datos existente.\n<\/p>\n

\n\tJunto con la noticia, el investigador de seguridad ha publicado una prueba de concepto demostrando cómo se aprovecharía de este error un atacante. La publicación de la vulnerabilidad ha tenido lugar después de que, en junio, Cárdenas se pusiera en contacto con la compañía afectada y 90 días después el problema no hubiese sido corregido.\n<\/p>\n

\n\t\"\"<\/a>\n<\/p>\n

\n\t \n<\/p>\n

\n\t \n<\/p>\n

\n\tPoC de la vulnerabilidad\n<\/p>\n

\n\tComo recomendación, se aconseja no hacer clic en enlaces sospechosos o de origen no confiable hasta que la vulnerabilidad sea corregida.\n<\/p>\n

\n\tMás información:<\/strong>\n<\/p>\n

\n\thttps:\/\/unaaldia.hispasec.com\/2019\/09\/0-day-en-phpmyadmin.html<\/a>\n<\/p>\n

\n\thttps:\/\/thehackernews.com\/2019\/09\/phpmyadmin-csrf-exploit.html<\/a>\n<\/p>\n

\n\t <\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

Por lo extendido del uso de PHPMyAdmin este anuncio resulta de importancia capital en la prevención de vulnerabilidfades en los sitemas informáticos que utilizan en sus gestores este tipo de bases de datos, que en este caso está afectado por … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,15,24,28,40],"tags":[],"class_list":["post-1527","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-informaciones","category-prevencion","category-seguridad-informatica","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1527"}],"version-history":[{"count":1,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1527\/revisions"}],"predecessor-version":[{"id":1530,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1527\/revisions\/1530"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}