L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Adminer

bulletin de vulnérabilité informatique CVE-2018-7667

Adminer : obtention d'information via SSRF

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SSRF de Adminer, afin d'obtenir des informations sensibles.
Produits concernés : Adminer, Debian, openSUSE Leap.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 16/01/2018.
Références : CVE-2018-7667, DLA-1311-1, openSUSE-SU-2018:0680-1, VIGILANCE-VUL-25068.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SSRF de Adminer, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 19764

Adminer : exécution de code via des requêtes SQLite

Synthèse de la vulnérabilité

Un attaquant peut utiliser des requêtes SQLite avec Adminer, afin d'exécuter du code.
Produits concernés : Adminer.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Date création : 02/06/2016.
Références : VIGILANCE-VUL-19764.

Description de la vulnérabilité

Le produit Adminer est un gestionnaire de base de données pour MySQL, PostrgreSQL, etc.

Il gère aussi le SGBD embarquable SQLite. Cependant, certaines requêtes SQL ne sont pas gérés correctement et il est possible d'injecter du code machine dans une requête SQLite.

Un attaquant peut donc utiliser des requêtes SQLite avec Adminer, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Adminer :