McAfee Data Loss Prevention 9.1/9.2/9.3 MySQL Statement SQLインジェクション
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、McAfee Data Loss Prevention 9.1/9.2/9.3で発見されました。 この問題により影響を受けるのは、コンポーネント【MySQL Statement Handler】の未知の機能です。 未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります}。 攻撃はリモートで開始される可能性があります。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
脆弱性が問題があるとして分類され、McAfee Data Loss Prevention 9.1/9.2/9.3で発見されました。 この問題により影響を受けるのは、コンポーネント【MySQL Statement Handler】の未知の機能です。 未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-89 になります。 この脆弱性は 2014年05月28日に公開されました 、SB10074 / 921267として 、勧告として (ウェブサイト)。 アドバイザリーは kc.mcafee.com にてダウンロード用に公開されています。
攻撃はリモートで開始される可能性があります。 技術詳細は存在しません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1505 を使用しました。 アドバイザリーは次を指摘しています。
Providing specific data to an application in areas where data is used directly in an SQL query can cause the SQL server to execute data passed to it directly as code. This can often allow an attacker complete access to the SQL database used by the application. An attacker can view and manipulate the database affecting the confidentiality and integrity of the application.
未定義 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 アドバイザリは次の内容を示しています:
The attack is highly unlikely because the application is available to the internal company network only. Furthermore, application user credentials that have the privileges to view the Incident report are required.
9.3.2にアップグレードすることで、本問題を解消できます。 新しいバージョンはmcafee.comから入手できます。 963587_47041というパッチ名です。 バグ修正はmcafee.comでダウンロード可能です。 影響を受けたコンポーネントのアップグレードを推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。 アドバイザリには以下の記述があります:
This is fixed by sanitising URI query before database access.
他の脆弱性データベースにもこの脆弱性の情報があります: Secunia (SA58886).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: SQLインジェクションCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Data Loss Prevention 9.3.2
パッチ: 963587_47041
タイムライン
2014年05月28日 🔍2014年05月28日 🔍
2014年06月02日 🔍
2014年06月02日 🔍
2019年04月02日 🔍
ソース
ベンダー: mcafee.com勧告: SB10074 / 921267
ステータス: 確認済み
GCVE (VulDB): GCVE-100-13411
Secunia: 58886 - McAfee Data Loss Prevention Multiple Vulnerabilities, Moderately Critical
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2014年06月02日 17:40更新済み: 2019年04月02日 17:26
変更: 2014年06月02日 17:40 (49), 2019年04月02日 17:26 (6)
完了: 🔍
Cache ID: 216:7AC:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。