MySQL hasta 6.0.10-bzr ExtractValue denegación de servicio

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
3.9	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad clasificada como problemática ha sido encontrada en MySQL. Está afectada una función desconocida. El manejo da lugar a denegación de servicio. Esta vulnerabilidad se cataloga como CVE-2009-0819. Además, hay un exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en MySQL (Database Software) y clasificada como problemática. La función ExtractValue es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad.

El error fue descubierto el 2009-02-14. La vulnerabilidad fue publicada el 2009-03-04 (Website) (confirmado). El advisory puede ser descargado de bugs.mysql.com. La vulnerabilidad es identificada como CVE-2009-0819. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. Los detalles técnicos asi como un exploit público son conocidos.

El exploit puede ser descargado de exploit-db.com. Fue declarado como prueba de concepto. Por lo menos durante 18 días, esta vulnerabilidad fue clasificada como exploit día cero. Para el scanner Nessus se dispone de un plugin ID 36020 (MySQL 6.0 < 6.0.10 XPath Expression DoS), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 6.0.1 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (49050), Exploit-DB (32838), Tenable (36020), SecurityFocus (BID 33972†) y OSVDB (52453†). Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Escribe

• Database Software

Nombre

• MySQL

Versión

• 5.1
• 5.1.1
• 5.1.2
• 5.1.3
• 5.1.10
• 5.1.11
• 5.1.12
• 5.1.13
• 5.1.14
• 5.1.15
• 5.1.16
• 5.1.17
• 5.1.18
• 5.1.19
• 5.1.20
• 5.1.21
• 5.1.22
• 5.1.23
• 5.1.23 Bk
• 5.1.23a
• 5.1.24
• 5.1.25
• 5.1.26
• 5.1.27
• 5.1.28
• 5.1.29
• 5.1.30
• 5.1.31
• 5.1.32-bzr
• 6.0.0
• 6.0.1
• 6.0.2
• 6.0.3
• 6.0.4
• 6.0.9
• 6.0.10-bzr

Licencia

• Código abierto

CPE 2.3información

• 🔍
• 🔍
• 🔍

CPE 2.2información

• 🔍
• 🔍
• 🔍

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 4.3
VulDB Puntuación meta temporal: 3.9

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 3.9
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Denegación de servicio
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 36020
Nessus Nombre: MySQL 6.0 < 6.0.10 XPath Expression DoS
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

Exploit-DB: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: MySQL 6.0.1
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

Línea de tiempoinformación

2009-02-14 🔍
2009-02-14 +0 días 🔍
2009-02-14 +0 días 🔍
2009-03-04 +18 días 🔍
2009-03-04 +0 días 🔍
2009-03-04 +0 días 🔍
2009-03-04 +0 días 🔍
2009-03-04 +0 días 🔍
2009-03-10 +6 días 🔍
2009-03-26 +16 días 🔍
2015-03-17 +2182 días 🔍
2025-04-26 +3693 días 🔍

Fuentesinformación

Aviso: bugs.mysql.com
Estado: Confirmado
Confirmación: 🔍

CVE: CVE-2009-0819 (🔍)
GCVE (CVE): GCVE-0-2009-0819
GCVE (VulDB): GCVE-100-46983

OVAL: 🔍

X-Force: 49050
SecurityFocus: 33972 - MySQL XPath Expression Remote Denial Of Service Vulnerability
Secunia: 34115 - MySQL "ExtractValue()" and "UpdateXML()" Scalar XPath Denial of Servic, Less Critical
OSVDB: 52453 - CVE-2009-0819 - MySQL - Denial-of-service Issue
SecurityTracker: 1021786
Vulnerability Center: 21239 - MySQL AB 5-5.1.31 and 6-6.0.9 Certain Xpath Expressions Remote DoS Vulnerability, Medium
Vupen: ADV-2009-0594

scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinformación

Fecha de creación: 2015-03-17 16:11
Actualizado: 2025-04-26 11:43
Cambios: 2015-03-17 16:11 (80), 2019-08-30 15:02 (3), 2024-12-09 21:25 (20), 2025-04-26 11:43 (2)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discusión

Might our Artificial Intelligence support you?

Check our Alexa App!