PT-2024-13224 · Unknown+2 · Adminerevo+2
Publicado
2024-06-24
·
Atualizado
2025-10-15
·
CVE-2023-45195
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N/AU:Y |
Nome do software vulnerável e versões afetadas
Versões do AdminerEvo anteriores à 4.8.4
Adminer (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado enumere ou acesse sistemas por meio de campos de conexão de banco de dados devido a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso poderia permitir que o invasor acesse sistemas aos quais, de outra forma, não teria acesso.
Recomendações
Para versões do AdminerEvo anteriores à 4.8.4, atualize para a versão 4.8.4 para resolver o problema.
Para o Adminer, uma vez que ele não é mais suportado e não há correção disponível, considere substituí-lo por uma alternativa suportada para mitigar o risco.
Como solução temporária, considere restringir o acesso aos campos de conexão com o banco de dados para minimizar o risco de exploração.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adminer
Adminerevo
Debian