📚 phpMyAdmin bis 4.6.4 Table Partition Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In phpMyAdmin bis 4.6.4 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Table Partition. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
An issue was discovered in phpMyAdmin. With a very large request to table partitioning function, it is possible to invoke a Denial of Service (DoS) attack. All 4.6.x versions (prior to 4.6.5) are affected.
Die Schwachstelle wurde am 11.12.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-9863 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten.
Ein Aktualisieren auf die Version 4.6.5 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 94077, 94078, 94079 und 94080.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:phpmyadmin:phpmyadmin:4.6.0
- cpe:/a:phpmyadmin:phpmyadmin:4.6.1
- cpe:/a:phpmyadmin:phpmyadmin:4.6.2
- cpe:/a:phpmyadmin:phpmyadmin:4.6.3
- cpe:/a:phpmyadmin:phpmyadmin:4.6.4
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: phpMyAdmin 4.6.5
Timeline
11.12.2016 Advisory veröffentlicht11.12.2016 VulDB Eintrag erstellt
11.12.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-9863 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 94077, 94078, 94079, 94080, 94082, 94083, 94084
Eintrag
Erstellt: 11.12.2016Eintrag: 66% komplett
...