CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle MySQL Server तक 5.5.38/5.6.19 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। इस संवेदनशीलता को CVE-2014-6478 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle MySQL Server तक 5.5.38/5.6.19 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। कमजोरी प्रकाशित की गई थी 15/10/2014 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - October 2014 के रूप में सलाह (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2014-6478 के रूप में जाना जाता है। CVE असाइनमेंट 17/09/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 78589 वाला एक प्लगइन प्रदान करता है (Debian DSA-3054-1 : mysql-5.5 - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167682 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for MySQL (SUSE-SU-2015:0620-1)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70489), X-Force (97184), Vulnerability Center (SBV-46547) , Tenable (78589).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78589
Nessus नाम: Debian DSA-3054-1 : mysql-5.5 - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703054
OpenVAS नाम: Debian Security Advisory DSA 3054-1 (mysql-5.5 - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

17/09/2014 🔍
14/10/2014 +27 दिन 🔍
14/10/2014 +0 दिन 🔍
15/10/2014 +1 दिन 🔍
15/10/2014 +0 दिन 🔍
15/10/2014 +0 दिन 🔍
15/10/2014 +0 दिन 🔍
17/10/2014 +2 दिन 🔍
23/02/2022 +2686 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - October 2014
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-6478 (🔍)
GCVE (CVE): GCVE-0-2014-6478
GCVE (VulDB): GCVE-100-67979

OVAL: 🔍
IAVM: 🔍

X-Force: 97184 - Oracle MySQL Server SERVER:SSL:yaSSL unspecified, Medium Risk
SecurityFocus: 70489 - Oracle MySQL Server CVE-2014-6478 Remote Security Vulnerability
Vulnerability Center: 46547 - [cpuoct2014-1972960] Oracle MySQL Server Remote Unspecified Vulnerability - CVE-2014-6478, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/10/2014 01:40 PM
अद्यतनित: 23/02/2022 08:54 AM
परिवर्तन: 15/10/2014 01:40 PM (77), 09/06/2017 06:57 AM (5), 23/02/2022 08:54 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!