| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in MySQL 5.0.30/5.1.13 gefunden. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Datei sql_select.cc. Durch Manipulieren mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2006-7232 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine problematische Schwachstelle wurde in MySQL 5.0.30/5.1.13 (Database Software) gefunden. Betroffen davon ist ein unbekannter Codeteil der Datei sql_select.cc. Mit der Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
sql_select.cc in MySQL 5.0.x before 5.0.32 and 5.1.x before 5.1.14 allows remote authenticated users to cause a denial of service (crash) via an EXPLAIN SELECT FROM on the INFORMATION_SCHEMA table, as originally demonstrated using ORDER BY.Die Entdeckung des Problems geschah am 16.09.2006. Die Schwachstelle wurde am 31.12.2006 (Website) herausgegeben. Das Advisory findet sich auf bugs.mysql.com. Die Verwundbarkeit wird seit dem 26.02.2008 mit der eindeutigen Identifikation CVE-2006-7232 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1505 bezeichnet.
Es dauerte mindestens 106 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 16.01.2012 ein Plugin mit der ID 17809 (MySQL < 5.0.32 / 5.1.14 Denial of Service) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19265 (MySQL Single-Row Subselect and INFORMATION_SCHEMA Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 5.0.x vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (40920), Tenable (17809), SecurityFocus (BID 28351†), OSVDB (43180†) und Secunia (SA29443†) dokumentiert. Die Schwachstellen VDB-35574 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 17809
Nessus Name: MySQL < 5.0.32 / 5.1.14 Denial of Service
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 870069
OpenVAS Name: Rhino Software Serv-U SITE SET Command Denial Of Service vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: MySQL 5.0.x
Timeline
16.09.2006 🔍31.12.2006 🔍
31.12.2006 🔍
31.12.2006 🔍
05.12.2007 🔍
26.02.2008 🔍
21.03.2008 🔍
23.03.2008 🔍
16.01.2012 🔍
12.03.2015 🔍
07.08.2019 🔍
Quellen
Advisory: bugs.mysql.comStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2006-7232 (🔍)
GCVE (CVE): GCVE-0-2006-7232
GCVE (VulDB): GCVE-100-34223
OVAL: 🔍
X-Force: 40920
SecurityFocus: 28351 - MySQL INFORMATION_SCHEMA Remote Denial Of Service Vulnerability
Secunia: 29443 - Ubuntu update for mysql-dfsg-5.0, Moderately Critical
OSVDB: 43180 - CVE-2006-7232 - MySQL - Denial of Service Issue
Vulnerability Center: 17950 - MySQL 5.0- 5.0.31 and 5.1-5.1.13 DoS by Remote Users, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 12.03.2015 22:21Aktualisierung: 07.08.2019 11:23
Anpassungen: 12.03.2015 22:21 (80), 07.08.2019 11:23 (3)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.