Oracle MySQL Server حتى 5.6.21 DML الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.1$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Oracle MySQL Server حتى 5.6.21. تتعلق المشكلة بالوظيفة $software_function في المكون DML. عند التلاعب ينتج الحرمان من الخدمة. تُعرف هذه الثغرة باسم CVE-2016-0594. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Oracle MySQL Server حتى 5.6.21. تتعلق المشكلة بالوظيفة $software_function في المكون DML. عند التلاعب ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم الإبلاغ عنها بتاريخ 20/01/2016 مع Oracle كـ Oracle Critical Patch Update Advisory - January 2016 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على oracle.com.

تُعرف هذه الثغرة باسم CVE-2016-0594. تم إصدار CVE في 09/12/2015. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 80886. تم إسناده إلى عائلة Databases. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350019 (Amazon Linux Security Advisory for mysql56: ALAS-2016-684).

يوصى بترقية العنصر المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 81108), Vulnerability Center (SBV-55970) , Tenable (80886).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.1

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 80886
Nessus الأسم: MySQL 5.5.x < 5.5.41 / 5.6.x < 5.6.22 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS الأسم: Amazon Linux Local Check: alas-2016-684
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

21/01/2015 🔍
09/12/2015 +322 أيام 🔍
19/01/2016 +41 أيام 🔍
19/01/2016 +0 أيام 🔍
20/01/2016 +1 أيام 🔍
20/01/2016 +0 أيام 🔍
20/01/2016 +0 أيام 🔍
21/01/2016 +1 أيام 🔍
21/01/2016 +0 أيام 🔍
05/07/2022 +2357 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: Oracle Critical Patch Update Advisory - January 2016
منظمة: Oracle
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-0594 (🔍)
GCVE (CVE): GCVE-0-2016-0594
GCVE (VulDB): GCVE-100-80587
SecurityFocus: 81108 - Oracle MySQL CVE-2016-0594 Remote Security Vulnerability
SecurityTracker: 1034708
Vulnerability Center: 55970 - [cpujan2016-2367955-MySQL] Oracle MySQL Server Remote DoS in the DML Sub-Component - CVE-2016-0594, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/01/2016 04:56 PM
تم التحديث: 05/07/2022 02:59 PM
التغييرات: 21/01/2016 04:56 PM (65), 02/07/2018 09:13 AM (13), 05/07/2022 02:59 PM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!