MySQL قبل ذ لك5.0.0.0 الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
3.9$0-$5k0.00

تم التعرف على ثغرة أمنية في MySQL. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم الافصاح عنها بتاريخ 14/01/2011 كـ Bug 640856 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا bugzilla.redhat.com.

تم تسمية الثغرة بأسمCVE-2010-3837. تمت إحالة الـ سي في أي07/10/2010. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان50806(CentOS 5 : mysql (CESA-2010:0825)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةCentOS Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق19588 (MySQL Prior to Version 5.1.51 Multiple Denial Of Service Vulnerabilities).

تحديث النسخة إلى إصدار5.0.0.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 43676), X-Force (64841), Secunia (SA42875), Vulnerability Center (SBV-28127) , Tenable (50806).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB درجة الميتا الوقتية: 3.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 50806
Nessus الأسم: CentOS 5 : mysql (CESA-2010:0825)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 831243
OpenVAS الأسم: Mandriva Update for mysql MDVSA-2010:222 (mysql)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: MySQL 5.0.0.0

التسلسل زمنيالمعلومات

10/09/2010 🔍
07/10/2010 +27 أيام 🔍
04/11/2010 +28 أيام 🔍
11/11/2010 +7 أيام 🔍
14/01/2011 +64 أيام 🔍
14/01/2011 +0 أيام 🔍
14/01/2011 +0 أيام 🔍
19/03/2015 +1525 أيام 🔍
12/10/2021 +2399 أيام 🔍

المصادرالمعلومات

استشاري: Bug 640856
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2010-3837 (🔍)
OVAL: 🔍

X-Force: 64841
Vulnerability Center: 28127 - MySQL before 5.1.51 PREPARE Statements Remote DoS Vulnerability, Medium
SecurityFocus: 43676 - Oracle MySQL Prior to 5.1.51 Multiple Denial Of Service Vulnerabilities
Secunia: 42875 - Debian update for mysql-dfsg-5.0, Less Critical
Vupen: ADV-2011-0105

ادخالالمعلومات

تم الانشاء: 19/03/2015 23:27
تم التحديث: 12/10/2021 11:38
التغييرات: 19/03/2015 23:27 (62), 09/03/2017 08:04 (15), 12/10/2021 11:38 (3)
كامل: 🔍
Cache ID: 18:9B3:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!