Percona XtraDB Cluster à 5.5.41/5.6.32/5.7.14 Error Handling elévation de privilèges
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans Percona XtraDB Cluster à 5.5.41/5.6.32/5.7.14. Ceci affecte une fonction inconnue du composant Error Handling. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
Le bug a été découvert sur 18/10/2016. La vulnerabilité a été publié en 01/11/2016 par Dawid Golunski avec le numéro d'identification MySQL / MariaDB / PerconaDB - Root Privilege Escalation Exploit avec mailinglist post (Full-Disclosure) (confirmé). La notice d'information est disponible en téléchargement sur seclists.org La publication a été coordonnée avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2016-5617. Un accés local est requis pour garantir le succés de l'attaque. Une exploitation réussie requiert une seule session d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation publique est connue.
Un exploit a été developpé par Dawid Golunski et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur legalhackers.com. Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 94165 (MySQL 5.5.x < 5.5.53 Multiple Vulnerabilities (October 2016 CPU)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 5.5.41-37.0, 5.6.32-25.17 ou 5.7.14-26.17 élimine cette vulnérabilité. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Tenable (94165) et Exploit-DB (40679).
Produit
Fournisseur
Nom
Version
- 5.5.0
- 5.5.1
- 5.5.2
- 5.5.3
- 5.5.4
- 5.5.5
- 5.5.6
- 5.5.7
- 5.5.8
- 5.5.9
- 5.5.10
- 5.5.11
- 5.5.12
- 5.5.13
- 5.5.14
- 5.5.15
- 5.5.16
- 5.5.17
- 5.5.18
- 5.5.19
- 5.5.20
- 5.5.21
- 5.5.22
- 5.5.23
- 5.5.24
- 5.5.25
- 5.5.26
- 5.5.27
- 5.5.28
- 5.5.29
- 5.5.30
- 5.5.31
- 5.5.32
- 5.5.33
- 5.5.34
- 5.5.35
- 5.5.36
- 5.5.37
- 5.5.38
- 5.5.39
- 5.5.40
- 5.5.41
- 5.6.0
- 5.6.1
- 5.6.2
- 5.6.3
- 5.6.4
- 5.6.5
- 5.6.6
- 5.6.7
- 5.6.8
- 5.6.9
- 5.6.10
- 5.6.11
- 5.6.12
- 5.6.13
- 5.6.14
- 5.6.15
- 5.6.16
- 5.6.17
- 5.6.18
- 5.6.19
- 5.6.20
- 5.6.21
- 5.6.22
- 5.6.23
- 5.6.24
- 5.6.25
- 5.6.26
- 5.6.27
- 5.6.28
- 5.6.29
- 5.6.30
- 5.6.31
- 5.6.32
- 5.7.0
- 5.7.1
- 5.7.2
- 5.7.3
- 5.7.4
- 5.7.5
- 5.7.6
- 5.7.7
- 5.7.8
- 5.7.9
- 5.7.10
- 5.7.11
- 5.7.12
- 5.7.13
- 5.7.14
CPE 2.3
CPE 2.2
Vidéo
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.8VulDB Score de méta-température: 7.0
VulDB Note de base: 7.8
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Auteur: Dawid Golunski
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 94165
Nessus Nom: MySQL 5.5.x < 5.5.53 Multiple Vulnerabilities (October 2016 CPU)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS Nom: Fedora Update for community-mysql FEDORA-2016-c7e60a9fd4
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Exploit-DB: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍
Upgrade: XtraDB Cluster 5.5.41-37.0/5.6.32-25.17/5.7.14-26.17
Chronologie
16/06/2016 🔍18/10/2016 🔍
18/10/2016 🔍
19/10/2016 🔍
20/10/2016 🔍
01/11/2016 🔍
01/11/2016 🔍
29/09/2022 🔍
Sources
Bulletin: MySQL / MariaDB / PerconaDB - Root Privilege Escalation ExploitChercheur: Dawid Golunski
Statut: Confirmé
Coordonné: 🔍
CVE: CVE-2016-5617 (🔍)
SecurityFocus: 92912
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 19/10/2016 10:22Mise à jour: 29/09/2022 13:34
Changements: 19/10/2016 10:22 (55), 25/07/2019 08:42 (15), 29/09/2022 13:34 (7)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.