Vulnerabilidad de divulgación de información en phpMyAdmin. Actualice inmediatamente

Especialistas en seguridad informática confirmaron la detección de una vulnerabilidad en phpMyAdmin, una popular aplicación web que brinda funciones de administración de bases de datos MySQL, de forma muy sencilla y con una interfaz fácil de operar. Según el reporte, la explotación exitosa de estas fallas habría permitido a los actores de amenazas acceder a registros confidenciales.

Identificada como CVE-2022-0813, esta falla existe debido a la salida excesiva de datos por parte de la aplicación en los parámetros “lang” y “pma_parameter” y la sección de cookies, lo que permitiría a los actores de amenazas remotos obtener acceso no autorizado a información confidencial en el sistema afectado.

La falla recibió un puntaje de 4.6/10 según el Common Vulnerability Scoring System (CVSS) y su explotación exitosa podría en riesgo la información confidencial de las víctimas, aseguran los especialistas en seguridad informática.

Según el reporte, la vulnerabilidad reside en todas las versiones de phpMyAdmin entre v4.9.0 y v5.1.1.

Si bien este problema puede ser explotado por actores de amenazas remotos no autenticados, hasta el momento no se han detectado intentos de explotación activa o la existencia de una variante de ataque asociada a este error. Aún así, los desarrolladores de phpMyAdmin recomiendan a los usuarios de implementaciones vulnerables instalar las actualizaciones a la brevedad.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).