Oracle MySQL Server तक 5.5.19 Authentication सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle MySQL Server तक 5.5.19 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक प्रमाणीकरण का। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। यह भेद्यता CVE-2012-5615 के रूप में जानी जाती है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle MySQL Server तक 5.5.19 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक प्रमाणीकरण का। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/12/2012 द्वारा kingcope के रूप में Mailinglist Post (Full-Disclosure). seclists.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ समन्वय किए बिना सार्वजनिक रूप से जारी किया गया।

यह भेद्यता CVE-2012-5615 के रूप में जानी जाती है। 24/10/2012 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 के रूप में घोषित करती है।

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 77669 आईडी वाला एक प्लगइन दिया गया है। इसे Databases फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19823 प्लगइन से कर सकता है (Oracle MySQL Server Multiple Vulnerabilities).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 2 साल बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56766), Secunia (SA51427) , Tenable (77669).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: kingcope
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77669
Nessus नाम: MySQL 5.5.x < 5.5.39 Multiple Vulnerabilities (October 2014 CPU)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 841406
OpenVAS नाम: Ubuntu Update for mysql-5.5 USN-1807-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

24/10/2012 🔍
01/12/2012 +38 दिन 🔍
01/12/2012 +0 दिन 🔍
01/12/2012 +0 दिन 🔍
02/12/2012 +1 दिन 🔍
02/12/2012 +0 दिन 🔍
03/12/2012 +1 दिन 🔍
03/12/2012 +0 दिन 🔍
04/12/2012 +1 दिन 🔍
11/09/2014 +646 दिन 🔍
12/09/2014 +1 दिन 🔍
01/12/2024 +3733 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: seclists.org
शोधकर्ता: kingcope
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-5615 (🔍)
GCVE (CVE): GCVE-0-2012-5615
GCVE (VulDB): GCVE-100-7068

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 56766 - Oracle MySQL Server Username Enumeration Weakness
Secunia: 51427 - Oracle MySQL Server Multiple Vulnerabilities, Less Critical
OSVDB: 88067

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/12/2012 11:49 AM
अद्यतनित: 01/12/2024 04:53 PM
परिवर्तन: 04/12/2012 11:49 AM (90), 27/04/2019 09:48 AM (2), 01/12/2024 04:53 PM (18)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!