CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
5.5 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Oracle MySQL até 5.7.2. Foi declarada como crítico. Afectado é uma função desconhecida do componente SSL Client. A manipulação do argumento --ssl com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-284. O aconselhamento resume:
The vulnerability also affects the MySQL forks MariaDB and Percona Server, as the relevant 5.7.3 patch has not been pulled, at the time of this advisory, in their respective stable versions.O aconselhamento é partilhado para download em ocert.org. A divulgação pública foi coordenada em cooperação com o vendedor.
A vulnerabilidade é identificada como CVE-2015-3152. A atribuição do CVE aconteceu em 10/04/2015. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. A complexidade de um ataque é bastante elevada. Diz-se que a explorabilidade é difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. O aconselhamento aponta para o seguinte:
A vulnerability has been reported concerning the impossibility for MySQL users (with any major stable version) to enforce an effective SSL/TLS connection that would be immune from man-in-the-middle (MITM) attacks performing a malicious downgrade.
Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 83347 (MySQL 5.1.x < 5.7.3 SSL/TLS Downgrade MitM (BACKRONYM)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Databases. O plugin está a funcionar no contexto do tipo r. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 175452 (Debian Security Update for mariadb-10.0 (DSA 3311-1)).
A actualização para a versão 5.7.3 Preview Release é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 74398), X-Force (102740), SecurityTracker (ID 1032216), Vulnerability Center (SBV-58282) e Tenable (83347).
Afetado
- Oracle MySQL até 5.7.2
- Oracle MySQl Connector/Caté 6.1.2
- Percona Server
- MariaDB
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.9VulDB Meta Temp score: 5.5
VulDB Pontuação Base: 5.9
VulDB Pontuação da Tempestade: 5.2
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.9
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 83347
Nessus Nome: MySQL 5.1.x < 5.7.3 SSL/TLS Downgrade MitM (BACKRONYM)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 64382
OpenVAS Nome: CentOS Update for mariadb CESA-2015:1665 centos7
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Actualização: MySQL 5.7.3 Preview Release
Patch: github.com
Linha do tempo
03/12/2013 🔍23/03/2015 🔍
10/04/2015 🔍
29/04/2015 🔍
29/04/2015 🔍
29/04/2015 🔍
30/04/2015 🔍
12/05/2015 🔍
24/08/2015 🔍
18/04/2016 🔍
16/05/2016 🔍
10/05/2022 🔍
Fontes
Fabricante: oracle.comAconselhamento: #2015-003
Pessoa: Adam Goodman
Empresa: Duo Security
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍
CVE: CVE-2015-3152 (🔍)
OVAL: 🔍
X-Force: 102740 - MySQL --ssl' client option weak security
SecurityTracker: 1032216
Vulnerability Center: 58282 - MySQL before 5.7.3 Remote Man-in-the-Middle via a SSL/TLS Downgrade, Medium
SecurityFocus: 74398 - Oracle MySQL CVE-2015-3152 SSL Certificate Validation Security Bypass Vulnerability
Entrada
Criado em: 30/04/2015 10h09Actualizado em: 10/05/2022 07h40
Ajustamentos: 30/04/2015 10h09 (91), 05/02/2019 14h17 (11), 10/05/2022 07h40 (5)
Completo: 🔍
Cache ID: 52:ADB:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.