CVSS Meta Temp score	Preço de exploração actual (≈)	Nota de Interesse CTI
4.1	$0-$5k	0.00

Uma vulnerabilidade foi encontrada em MySQL Community Server até 5.0.40. Foi classificada como problemático. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-264. O bug foi descoberto em 12/07/2007. O aconselhamento é partilhado para download em redhat.com.

A vulnerabilidade é identificada como CVE-2007-3782. A atribuição do CVE aconteceu em 15/07/2007. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Esta vulnerabilidade é atribuída a T1068 pelo projecto MITRE ATT&CK.

É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 3 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 26009 (Mandrake Linux Security Advisory : MySQL (MDKSA-2007:177)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Mandriva Local Security Checks. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19687 (MySQL Denial of Service Vulnerability and Multiple Security Issues).

A actualização para a versão 5.0.41 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. Uma possível atenuação foi publicada 2 Meses após a revelação da vulnerabilidade.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 25017), X-Force (35960), Secunia (SA26073), SecurityTracker (ID 1018663) e Vulnerability Center (SBV-15985).

Produtoinformação

Tipo

• Database Software

Fabricante

• MySQL

Nome

• Community Server

Versão

• 5.0.0
• 5.0.1
• 5.0.2
• 5.0.3
• 5.0.4
• 5.0.5
• 5.0.6
• 5.0.7
• 5.0.8
• 5.0.9
• 5.0.10
• 5.0.11
• 5.0.12
• 5.0.13
• 5.0.14
• 5.0.15
• 5.0.16
• 5.0.17
• 5.0.18
• 5.0.19
• 5.0.20
• 5.0.21
• 5.0.22
• 5.0.23
• 5.0.24
• 5.0.25
• 5.0.26
• 5.0.27
• 5.0.28
• 5.0.29
• 5.0.30
• 5.0.31
• 5.0.32
• 5.0.33
• 5.0.34
• 5.0.35
• 5.0.36
• 5.0.37
• 5.0.38
• 5.0.39
• 5.0.40

Licença

• open-source

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Temp score: 4.1

VulDB Pontuação Base: 4.3
VulDB Pontuação da Tempestade: 4.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 26009
Nessus Nome: Mandrake Linux Security Advisory : MySQL (MDKSA-2007:177)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 59638
OpenVAS Nome: Debian Security Advisory DSA 1413-1 (mysql-dfsg, mysql-dfsg-5.0, mysql-dfsg-4.1)
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Actualização: Community Server 5.0.41

Linha do tempoinformação

12/07/2007 🔍
15/07/2007 +3 Dias 🔍
15/07/2007 +0 Dias 🔍
15/07/2007 +0 Dias 🔍
15/07/2007 +0 Dias 🔍
18/07/2007 +3 Dias 🔍
23/07/2007 +5 Dias 🔍
04/09/2007 +43 Dias 🔍
06/09/2007 +2 Dias 🔍
07/09/2007 +1 Dias 🔍
07/09/2007 +0 Dias 🔍
15/03/2015 +2746 Dias 🔍
25/07/2019 +1593 Dias 🔍

Fontesinformação

Aconselhamento: redhat.com
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2007-3782 (🔍)
OVAL: 🔍

X-Force: 35960
SecurityTracker: 1018663
Vulnerability Center: 15985 - MySQL Community Server < 5.0.45 Remote Users Privilege Escalation, Medium
SecurityFocus: 25017 - MySQL Access Validation and Denial of Service Vulnerabilities
Secunia: 26073
OSVDB: 37782 - CVE-2007-3782 - MySQL - Community Server - Privilege Escalation Issue

Veja também: 🔍

Entradainformação

Criado em: 15/03/2015 15h58
Actualizado em: 25/07/2019 12h13
Ajustamentos: 15/03/2015 15h58 (84), 25/07/2019 12h13 (4)
Completo: 🔍

Discussão

Do you know our Splunk app?

Download it now for free!