CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
4.9 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في MySQL يصل إلى5.1.17. الثغرة الأمنية أثرت على دالة غير معروفة. المشكلة تم أكتشافها بتاريخ08/05/2007. المشكلة تم نشرها بتاريخ 08/05/2007 بواسطة TippingPoint مع TippingPoint's Zero Day Initiative (Website). يمكن تحميل الاستشارة من هنا dev.mysql.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2007-2691. تمت إحالة الـ سي في أي15/05/2007. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان17829(MySQL < 4.1.23 / 5.0.42 Access Control Vulnerability), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةDatabases. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق19687 (MySQL Denial of Service Vulnerability and Multiple Security Issues).
تحديث النسخة إلى إصدار4.1.23 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 31681), X-Force (42612), Secunia (SA25301), SecurityTracker (ID 1018069) , Vulnerability Center (SBV-15177).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB درجة الميتا الوقتية: 4.9
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة الوقتية: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: غير معروفCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 17829
Nessus الأسم: MySQL < 4.1.23 / 5.0.42 Access Control Vulnerability
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 59638
OpenVAS الأسم: Debian Security Advisory DSA 1413-1 (mysql-dfsg, mysql-dfsg-5.0, mysql-dfsg-4.1)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: MySQL 4.1.23
التسلسل زمني
08/05/2007 🔍08/05/2007 🔍
08/05/2007 🔍
15/05/2007 🔍
15/05/2007 🔍
16/05/2007 🔍
17/05/2007 🔍
17/05/2007 🔍
20/05/2007 🔍
09/10/2008 🔍
18/01/2012 🔍
13/03/2015 🔍
19/07/2019 🔍
المصادر
استشاري: dev.mysql.comباحث: TippingPoint
منظمة: TippingPoint's Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-2691 (🔍)
OVAL: 🔍
X-Force: 42612
SecurityTracker: 1018069
Vulnerability Center: 15177 - MySQL Allows RENAME TABLE Statements Without DROP Privilege, Medium
SecurityFocus: 31681 - RETIRED: Apple Mac OS X 2008-007 Multiple Security Vulnerabilities
Secunia: 25301
OSVDB: 34766 - MySQL RENAME TABLE Statement Arbitrary Table Name Modification
Vupen: ADV-2007-1804
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 13/03/2015 14:56تم التحديث: 19/07/2019 14:54
التغييرات: 13/03/2015 14:56 (84), 19/07/2019 14:54 (1)
كامل: 🔍
Cache ID: 18:3DB:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق