Oracle MySQL Server तक 5.5.31/5.6.11 Server Replication सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle MySQL Server तक 5.5.31/5.6.11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Server Replication की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2013-3812 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Oracle MySQL Server तक 5.5.31/5.6.11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Server Replication की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/07/2013 के साथ Oracle के रूप में Oracle Critical Patch Update Advisory - July 2013 के रूप में सलाह (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2013-3812 के रूप में ट्रेड किया जाता है। CVE आवंटन 03/06/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 71474 वाला एक प्लगइन प्रदान करता है (Debian DSA-2818-1 : mysql-5.5 - several vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19866 प्लगइन से कर सकता है (Oracle MySQL July 2013 Critical Patch Update).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 61249), X-Force (85723), Secunia (SA54300), Vulnerability Center (SBV-49037) , Tenable (71474).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71474
Nessus नाम: Debian DSA-2818-1 : mysql-5.5 - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702818
OpenVAS नाम: Debian Security Advisory DSA 2818-1 (mysql-5.5 - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

03/06/2013 🔍
16/07/2013 +43 दिन 🔍
16/07/2013 +0 दिन 🔍
16/07/2013 +0 दिन 🔍
17/07/2013 +1 दिन 🔍
23/07/2013 +6 दिन 🔍
05/11/2014 +470 दिन 🔍
12/03/2015 +127 दिन 🔍
20/05/2021 +2261 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Critical Patch Update Advisory - July 2013
संगठन: Oracle
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-3812 (🔍)
GCVE (CVE): GCVE-0-2013-3812
GCVE (VulDB): GCVE-100-9671

OVAL: 🔍
IAVM: 🔍

X-Force: 85723 - Oracle MySQL Server Server Replication denial of service
SecurityFocus: 61249 - Oracle MySQL Server CVE-2013-3812 Remote Security Vulnerability
Secunia: 54300
OSVDB: 95336
Vulnerability Center: 49037 - [cpujuly2013-1899826] Oracle MySQL 5.6 - 5.6.11 and 5.5 - 5.5.31 Remote DoS Vulnerability Affecting the Server Replication Component - CVE-2013-3812, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/07/2013 10:13 AM
अद्यतनित: 20/05/2021 02:22 PM
परिवर्तन: 23/07/2013 10:13 AM (83), 22/06/2017 10:47 AM (3), 20/05/2021 02:22 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!