| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello critico in MySQL. É interessato una funzione sconosciuta del componente Create Table. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità è segnalata come CVE-2008-4098. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in MySQL (Database Software). Riguarda una funzione sconosciuta del componente Create Table. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 09/09/2008. La vulnerabilità è stata pubblicata in data 18/09/2008 da Sergei Golubchik (Website) (non definito). L'advisory è scaricabile da bugs.mysql.com. Questa vulnerabilità è identificata come CVE-2008-4098. Risulta di difficile utilizzo. Con la rete può partire l'attacco. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 9 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 80705 (Oracle Solaris Third-Party Patch Update : mysql (multiple_vulnerabilities_in_mysql)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 5.0.0.0 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 6 anni dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (45649), Tenable (80705), SecurityFocus (BID 29106†), OSVDB (44937†) e Secunia (SA32578†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Nome
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.0VulDB Punteggio meta temporaneo: 4.8
VulDB Punteggio di base: 5.0
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 80705
Nessus Nome: Oracle Solaris Third-Party Patch Update : mysql (multiple_vulnerabilities_in_mysql)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 61852
OpenVAS Nome: Debian Security Advisory DSA 1662-1 (mysql-dfsg-5.0)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: MySQL 5.0.0.0
Sequenza temporale
08/05/2008 🔍09/09/2008 🔍
15/09/2008 🔍
18/09/2008 🔍
18/09/2008 🔍
18/09/2008 🔍
10/11/2008 🔍
24/09/2013 🔍
19/01/2015 🔍
17/03/2015 🔍
20/08/2019 🔍
Fonti
Avis: bugs.mysql.comRicercatore: Sergei Golubchik
Stato: Non definito
Conferma: 🔍
CVE: CVE-2008-4098 (🔍)
GCVE (CVE): GCVE-0-2008-4098
GCVE (VulDB): GCVE-100-44076
OVAL: 🔍
X-Force: 45649
SecurityFocus: 29106 - MySQL MyISAM Table Privileges Secuity Bypass Vulnerability
Secunia: 32578
OSVDB: 44937 - MySQL MyISAM symlink security bypass
Vulnerability Center: 19964 - MySQL < 5.0.67 Local Privilege Escalation Vulnerability, Low
Vedi anche: 🔍
Voce
Data di creazione: 17/03/2015 16:11Aggiornato: 20/08/2019 14:57
Cambiamenti: 17/03/2015 16:11 (77), 20/08/2019 14:57 (7)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.