CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
6.0	$0-$5k	0.00

Eine kritische Schwachstelle wurde in MariaDB bis 10.1.46/10.2.33/10.3.24/10.4.14/10.5.5 (Database Software) entdeckt. Betroffen davon ist die Funktion wsrep_sst_method der Komponente mysql-wsrep. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-77. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt.

Die Schwachstelle wurde am 28.05.2021 veröffentlicht. Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2020-15180 statt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1202.

Ein Upgrade auf die Version 10.1.47, 10.2.34, 10.3.25, 10.4.15 oder 10.5.6 vermag dieses Problem zu beheben.

Produktinfo

Typ

• Database Software

Name

• MariaDB

Version

• 10.1.0
• 10.1.1
• 10.1.2
• 10.1.3
• 10.1.4
• 10.1.5
• 10.1.6
• 10.1.7
• 10.1.8
• 10.1.9
• 10.1.10
• 10.1.11
• 10.1.12
• 10.1.13
• 10.1.14
• 10.1.15
• 10.1.16
• 10.1.17
• 10.1.18
• 10.1.19
• 10.1.20
• 10.1.21
• 10.1.22
• 10.1.23
• 10.1.24
• 10.1.25
• 10.1.26
• 10.1.27
• 10.1.28
• 10.1.29
• 10.1.30
• 10.1.31
• 10.1.32
• 10.1.33
• 10.1.34
• 10.1.35
• 10.1.36
• 10.1.37
• 10.1.38
• 10.1.39
• 10.1.40
• 10.1.41
• 10.1.42
• 10.1.43
• 10.1.44
• 10.1.45
• 10.1.46
• 10.2.0
• 10.2.1
• 10.2.2
• 10.2.3
• 10.2.4
• 10.2.5
• 10.2.6
• 10.2.7
• 10.2.8
• 10.2.9
• 10.2.10
• 10.2.11
• 10.2.12
• 10.2.13
• 10.2.14
• 10.2.15
• 10.2.16
• 10.2.17
• 10.2.18
• 10.2.19
• 10.2.20
• 10.2.21
• 10.2.22
• 10.2.23
• 10.2.24
• 10.2.25
• 10.2.26
• 10.2.27
• 10.2.28
• 10.2.29
• 10.2.30
• 10.2.31
• 10.2.32
• 10.2.33
• 10.3.0
• 10.3.1
• 10.3.2
• 10.3.3
• 10.3.4
• 10.3.5
• 10.3.6
• 10.3.7
• 10.3.8
• 10.3.9
• 10.3.10
• 10.3.11
• 10.3.12
• 10.3.13
• 10.3.14
• 10.3.15
• 10.3.16
• 10.3.17
• 10.3.18
• 10.3.19
• 10.3.20
• 10.3.21
• 10.3.22
• 10.3.23
• 10.3.24
• 10.4.0
• 10.4.1
• 10.4.2
• 10.4.3
• 10.4.4
• 10.4.5
• 10.4.6
• 10.4.7
• 10.4.8
• 10.4.9
• 10.4.10
• 10.4.11
• 10.4.12
• 10.4.13
• 10.4.14
• 10.5.0
• 10.5.1
• 10.5.2
• 10.5.3
• 10.5.4
• 10.5.5

Lizenz

• open-source

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: MariaDB 10.1.47/10.2.34/10.3.25/10.4.15/10.5.6

Timelineinfo

25.06.2020 🔍
28.05.2021 +337 Tage 🔍
28.05.2021 +0 Tage 🔍
30.05.2021 +2 Tage 🔍

Quelleninfo

Advisory: bugzilla.redhat.com
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2020-15180 (🔍)

Eintraginfo

Erstellt: 28.05.2021 06:55
Aktualisierung: 30.05.2021 14:06
Anpassungen: 28.05.2021 06:55 (39), 30.05.2021 14:06 (6)
Komplett: 🔍

Diskussion

Do you know our Splunk app?

Download it now for free!