TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2018-034

Sommaire :

• Très critique - Noyau de Drupal - (tunCERT/Vuln.2018-114) -
• Très critique - phpMyAdmin - (tunCERT/Vuln.2018-150) -

Noyau de Drupal | Très critique

Référence

• tunCERT/Vuln.2018-114

Versions affectées

• Drupal Core 7.x antérieures à 7.58
• Drupal Core 8.x antérieures 8.5.1

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité

Brève description

Une vulnérabilité a été signalée dans le noyau du CMS Drupal. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire et d’obtenir des informations sensibles.
NB: Des exploits ont été publiés sur le net.
Pour plus de détails
phpMyAdmin | Très Critique

Référence

• tunCERT/Vuln.2018-150

Versions affectées

• phpMyAdmin 4.8.0

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité

Brève description

Une vulnérabilité a été signalée dans les scripts « js/db_operations.js », « js/tbl_operations.js », « libraries/classes/Operations.php » et « sql.php » de phpMyAdmin. L’exploitation de cette faille pourrait permettre à un attaquant distant, en incitant sa victime à cliquer sur un URL spécifiquement conçu, d’exécuter des commandes SQL arbitraires.
N.B: Un exploit a été publié sur le net.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.