Oracle MySQL Server bis 5.6.11 Server Optimizer Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
In Oracle MySQL Server bis 5.6.11 wurde eine problematische Schwachstelle ausgemacht. Betroffen davon ist eine unbekannte Funktion der Komponente Server Optimizer. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-3796 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
In Oracle MySQL Server bis 5.6.11 (Database Software) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannter Programmcode der Komponente Server Optimizer. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.6.11 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server Optimizer.Die Schwachstelle wurde am 16.07.2013 von Oracle als Oracle Critical Patch Update Advisory - July 2013 in Form eines nicht definierten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von oracle.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 03.06.2013 mit CVE-2013-3796 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 68939 (MySQL 5.6.x < 5.6.12 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19866 (Oracle MySQL July 2013 Critical Patch Update) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (85716), Tenable (68939), SecurityFocus (BID 61233†), OSVDB (95329†) und Vulnerability Center (SBV-40582†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Von weiterem Interesse können die folgenden Einträge sein: VDB-9609, VDB-9632, VDB-9608 und VDB-9629. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68939
Nessus Name: MySQL 5.6.x < 5.6.12 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
03.06.2013 🔍12.07.2013 🔍
16.07.2013 🔍
16.07.2013 🔍
16.07.2013 🔍
17.07.2013 🔍
17.07.2013 🔍
23.07.2013 🔍
20.05.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: Oracle Critical Patch Update Advisory - July 2013
Firma: Oracle
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-3796 (🔍)
GCVE (CVE): GCVE-0-2013-3796
GCVE (VulDB): GCVE-100-9664
OVAL: 🔍
IAVM: 🔍
X-Force: 85716
SecurityFocus: 61233 - Oracle MySQL Server CVE-2013-3796 Remote Security Vulnerability
OSVDB: 95329
Vulnerability Center: 40582 - [cpujuly2013-1899826] Oracle MySQL 5.6 Through 5.6.11 Remote DoS Vulnerability Affecting the Server Optimizer Component - CVE-2013-3796, Medium
Heise: 1892061
Siehe auch: 🔍
Eintrag
Erstellt: 23.07.2013 10:13Aktualisierung: 20.05.2021 13:50
Anpassungen: 23.07.2013 10:13 (49), 06.05.2017 19:13 (29), 20.05.2021 13:50 (3)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.