MySQL 3.23.49/4.0.0/4.0.1 पर Win32 my.ini datadir अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MySQL 3.23.49/4.0.0/4.0.1 पर Win32 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल my.ini का। हेरफेर तर्क datadir का के कारण अधिकार वृद्धि होती है। इस भेद्यता को CVE-2002-0969 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MySQL 3.23.49/4.0.0/4.0.1 पर Win32 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल my.ini का। हेरफेर तर्क datadir का के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। कमजोरी प्रकाशित की गई थी 11/10/2002 Matt Moore द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए archives.neohapsis.com पर साझा की गई है।

इस भेद्यता को CVE-2002-0969 के रूप में ट्रेड किया जाता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus 17819 आईडी वाला एक प्लगइन प्रदान करता है। यह Databases फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है।

यदि आप 3.23.50 , 4.02 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 5853), X-Force (10243), Vulnerability Center (SBV-5405) , Tenable (17819).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 17819
Nessus नाम: MySQL < 3.23.50 / 4.0.2 Local Code Execution
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: MySQL 3.23.50/4.02

समयरेखाजानकारी

02/10/2002 🔍
02/10/2002 +0 दिन 🔍
11/10/2002 +9 दिन 🔍
11/10/2002 +0 दिन 🔍
14/09/2004 +704 दिन 🔍
18/01/2012 +2682 दिन 🔍
30/07/2014 +924 दिन 🔍
24/05/2019 +1759 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
शोधकर्ता: Matt Moore
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2002-0969 (🔍)
GCVE (CVE): GCVE-0-2002-0969
GCVE (VulDB): GCVE-100-19058
X-Force: 10243
SecurityFocus: 5853 - MySQL DataDir Parameter Local Buffer Overflow Vulnerability
Vulnerability Center: 5405 - MySQL 3.23.49, 4.0 .0, 4.0.1 Allows Code Execution via my.ini initialization File, Medium

प्रविष्टिजानकारी

बनाया गया: 30/07/2014 04:46 PM
अद्यतनित: 24/05/2019 09:41 PM
परिवर्तन: 30/07/2014 04:46 PM (65), 24/05/2019 09:41 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!