AVIS CERTFR - 2019 - AVI - 249

Objet : Vulnérabilité dans phpMyAdmin

Référence : CERTFR-2019-AVI-249

Risque(s)

- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- phpMyAdmin toutes versions antérieures à 4.9.0

Résumé

Une vulnérabilité a été découverte dans phpMyAdmin. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité phpMyAdmin PMASA-2019-4 du 04 juin 2019

https://www.phpmyadmin.net/security/PMASA-2019-4/

- Référence CVE CVE-2019-12616

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12616

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-249/