Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3 Error Message Handler AES.php Information Disclosure

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3 Error Message Handler AES.php Information Disclosure


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81041
Betroffen: phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3
Veröffentlicht: 20.02.2016
Risiko: problematisch

Erstellt: 22.02.2016
Eintrag: 68.8% komplett

Beschreibung

Eine problematische Schwachstelle wurde in phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3 gefunden. Es geht hierbei um eine unbekannte Funktion der Bibliothek libraries/phpseclib/Crypt/AES.php der Komponente Error Message Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Path) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 20.02.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-2042 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 88472 (FreeBSD : phpmyadmin — Multiple full path disclosure vulnerabilities (740badcb-c60b-11e5-bf36-6805ca0b3d42)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 4.0.10.13, 4.4.15.3 oder 4.5.4 vermag dieses Problem zu lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 81037, 81038, 81039 und 81040.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)

Nessus ID: 88472
Nessus Name: FreeBSD : phpmyadmin — Multiple full path disclosure vulnerabilities (740badcb-c60b-11e5-bf36-6805ca0b3d42)
Nessus File: freebsd_pkg_740badcbc60b11e5bf366805ca0b3d42.nasl
Nessus Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: phpMyAdmin 4.0.10.13/4.4.15.3/4.5.4

Timeline

20.02.2016 | Advisory veröffentlicht
22.02.2016 | VulDB Eintrag erstellt
22.02.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-2042 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81037, 81038, 81039, 81040, 81042, 81043 , 81044

...













๐Ÿ“Œ phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3 Error Message Handler AES.php Information Disclosure


๐Ÿ“ˆ 66.21 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3 Error Message Handler AES.php Information Disclosure


๐Ÿ“ˆ 66.21 Punkte

๐Ÿ“Œ phpMyAdmin up to 4.0.10.12/4.4.15.2/4.5.3 Error Message AES.php information disclosure


๐Ÿ“ˆ 55.6 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.0.10.11/4.4.15.1/4.5.3.0 Error Message Handler messages.inc.php Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.0.10.11/4.4.15.1/4.5.3.0 Error Message Handler messages.inc.php Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Handler Path Information Disclosure


๐Ÿ“ˆ 48.84 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3 Error Message Handler Information Disclosure


๐Ÿ“ˆ 45.35 Punkte

๐Ÿ“Œ phpMyAdmin bis 4.0.10.12/4.4.15.2/4.5.3 Error Message Handler Information Disclosure


๐Ÿ“ˆ 45.35 Punkte

๐Ÿ“Œ PhpMyAdmin 2.7.0 Pl2 Error Message libraries/common.lib.php information disclosure


๐Ÿ“ˆ 38.24 Punkte

๐Ÿ“Œ phpMyAdmin up to 4.6.4/4.4.15.8/4.0.10.17 PHP Error Message Path information disclosure


๐Ÿ“ˆ 38.24 Punkte

๐Ÿ“Œ CVE-2015-8669 | phpMyAdmin up to 4.0.10.11/4.4.15.1/4.5.3.0 Error Message messages.inc.php information disclosure (BID-79691 / ID 87614)


๐Ÿ“ˆ 38.24 Punkte

๐Ÿ“Œ phpMyAdmin 2.6.1 Error Message database_interface.lib.php information disclosure


๐Ÿ“ˆ 38.24 Punkte

๐Ÿ“Œ phpMyAdmin up to 4.0.10.12/4.4.15.2/4.5.3 Error Message information disclosure


๐Ÿ“ˆ 34.74 Punkte

๐Ÿ“Œ Qualcomm Snapdragon Automobile up to SDX24 AES-CCM/AES-GCM memory corruption


๐Ÿ“ˆ 34.72 Punkte

๐Ÿ“Œ AES Finder - Utility To Find AES Keys In Running Processes


๐Ÿ“ˆ 34.72 Punkte

๐Ÿ“Œ AES-Killer - Burp Plugin To Decrypt AES Encrypted Traffic Of Mobile Apps


๐Ÿ“ˆ 34.72 Punkte

๐Ÿ“Œ AES-Killer v3.0 - Burp Plugin To Decrypt AES Encrypted Traffic Of Mobile Apps On The Fly


๐Ÿ“ˆ 34.72 Punkte

๐Ÿ“Œ Ecava IntegraXor bis 5.0 Error Message Handler Information Disclosure


๐Ÿ“ˆ 33.36 Punkte

๐Ÿ“Œ Tollgrade LightHouse SMS bis 5.1 Patch 2 Error Message Handler Authentication Information Disclosure


๐Ÿ“ˆ 33.36 Punkte

๐Ÿ“Œ IBM Security Guardium bis 10.1 Error Message Handler Information Disclosure


๐Ÿ“ˆ 33.36 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.1.1.13/7.5.0.10 IFIX003/7.6.0.5 IF002 Error Message Handler Information Disclosure


๐Ÿ“ˆ 33.36 Punkte

๐Ÿ“Œ Ecava IntegraXor bis 5.0 Error Message Handler Information Disclosure


๐Ÿ“ˆ 33.36 Punkte

๐Ÿ“Œ Tollgrade LightHouse SMS bis 5.1 Patch 2 Error Message Handler Authentication Information Disclosure


๐Ÿ“ˆ 33.36 Punkte

๐Ÿ“Œ IBM Security Guardium bis 10.1 Error Message Handler Information Disclosure


๐Ÿ“ˆ 33.36 Punkte

๐Ÿ“Œ IBM Maximo Asset Management bis 7.1.1.13/7.5.0.10 IFIX003/7.6.0.5 IF002 Error Message Handler Information Disclosure


๐Ÿ“ˆ 33.36 Punkte

๐Ÿ“Œ phpMyAdmin up to 2.6.0 Pl2 Error Message read_dump.php zero_rows cross site scripting


๐Ÿ“ˆ 30.68 Punkte

๐Ÿ“Œ phpMyAdmin 4.0.0/4.0.1/4.0.2 Error Message view_create.php CREATE cross site scripting


๐Ÿ“ˆ 30.68 Punkte

matomo