CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
6.3	$0-$5k	0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في Oracle MySQL Server يصل إلى5.6.31 5.7.13. المشكلة أثرت على دالة غير معروفة من العنصر DML. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تمت مشاركتها بتاريخ 19/10/2016 مع Oracle كـ Oracle Critical Patch Update Advisory - October 2016 كـ استشاري (Website). الاستشارة متوفرة هنا oracle.com.

تم تسمية الثغرة بأسمCVE-2016-5609. تمت إحالة الـ سي في أي16/06/2016. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1499 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان94756(openSUSE Security Update : mysql-community-server (openSUSE-2016-1289)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوSuSE Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق20027 (Oracle MySQL October 2016 Critical Patch Update (CPUOCT2016)).

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 93622) , Tenable (94756).

منتجالمعلومات

النوع

• Database Software

المجهز

• Oracle

الأسم

• MySQL Server

النسخة

• 5.6.31 5.7.0
• 5.6.31 5.7.1
• 5.6.31 5.7.2
• 5.6.31 5.7.3
• 5.6.31 5.7.4
• 5.6.31 5.7.5
• 5.6.31 5.7.6
• 5.6.31 5.7.7
• 5.6.31 5.7.8
• 5.6.31 5.7.9
• 5.6.31 5.7.10
• 5.6.31 5.7.11
• 5.6.31 5.7.12
• 5.6.31 5.7.13

الرخصة

• open-source

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB درجة الميتا الوقتية: 6.3

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة الوقتية: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 94756
Nessus الأسم: openSUSE Security Update : mysql-community-server (openSUSE-2016-1289)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 880852
OpenVAS الأسم: Oracle MySQL Security Updates (oct2016-2881722) 06 - Windows
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

التسلسل زمنيالمعلومات

16/06/2016 🔍
18/10/2016 +124 أيام 🔍
19/10/2016 +1 أيام 🔍
19/10/2016 +0 أيام 🔍
19/10/2016 +0 أيام 🔍
25/10/2016 +6 أيام 🔍
14/11/2016 +20 أيام 🔍
27/09/2022 +2143 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشاري: Oracle Critical Patch Update Advisory - October 2016
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-5609 (🔍)
SecurityTracker: 1037050
SecurityFocus: 93622 - Oracle MySQL CVE-2016-5609 Remote Security Vulnerability

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 19/10/2016 10:22
تم التحديث: 27/09/2022 12:47
التغييرات: 19/10/2016 10:22 (68), 14/05/2019 10:36 (13), 27/09/2022 12:47 (3)
كامل: 🔍
Cache ID: 3:231:103

مناقشة

Do you need the next level of professionalism?

Upgrade your account now!