Oracle MySQL até 5.7.2 SSL Client --ssl direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.5$0-$5k0.00

Uma vulnerabilidade foi encontrada em Oracle MySQL até 5.7.2. Foi declarada como crítico. Afectado é uma função desconhecida do componente SSL Client. A manipulação do argumento --ssl com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-284. O aconselhamento resume:

The vulnerability also affects the MySQL forks MariaDB and Percona Server, as the relevant 5.7.3 patch has not been pulled, at the time of this advisory, in their respective stable versions.
O aconselhamento é partilhado para download em ocert.org. A divulgação pública foi coordenada em cooperação com o vendedor.

A vulnerabilidade é identificada como CVE-2015-3152. A atribuição do CVE aconteceu em 10/04/2015. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. A complexidade de um ataque é bastante elevada. Diz-se que a explorabilidade é difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. O aconselhamento aponta para o seguinte:

A vulnerability has been reported concerning the impossibility for MySQL users (with any major stable version) to enforce an effective SSL/TLS connection that would be immune from man-in-the-middle (MITM) attacks performing a malicious downgrade.

Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 83347 (MySQL 5.1.x < 5.7.3 SSL/TLS Downgrade MitM (BACKRONYM)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Databases. O plugin está a funcionar no contexto do tipo r. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 175452 (Debian Security Update for mariadb-10.0 (DSA 3311-1)).

A actualização para a versão 5.7.3 Preview Release é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 74398), X-Force (102740), SecurityTracker (ID 1032216), Vulnerability Center (SBV-58282) e Tenable (83347).

Afetado

  • Oracle MySQL até 5.7.2
  • Oracle MySQl Connector/Caté 6.1.2
  • Percona Server
  • MariaDB

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Temp score: 5.5

VulDB Pontuação Base: 5.9
VulDB Pontuação da Tempestade: 5.2
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.9
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 83347
Nessus Nome: MySQL 5.1.x < 5.7.3 SSL/TLS Downgrade MitM (BACKRONYM)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 64382
OpenVAS Nome: CentOS Update for mariadb CESA-2015:1665 centos7
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔍

Actualização: MySQL 5.7.3 Preview Release
Patch: github.com

Linha do tempoinformação

03/12/2013 🔍
23/03/2015 +475 Dias 🔍
10/04/2015 +18 Dias 🔍
29/04/2015 +19 Dias 🔍
29/04/2015 +0 Dias 🔍
29/04/2015 +0 Dias 🔍
30/04/2015 +1 Dias 🔍
12/05/2015 +12 Dias 🔍
24/08/2015 +104 Dias 🔍
18/04/2016 +238 Dias 🔍
16/05/2016 +28 Dias 🔍
10/05/2022 +2185 Dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: #2015-003
Pessoa: Adam Goodman
Empresa: Duo Security
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍

CVE: CVE-2015-3152 (🔍)
OVAL: 🔍

X-Force: 102740 - MySQL --ssl&#039; client option weak security
SecurityTracker: 1032216
Vulnerability Center: 58282 - MySQL before 5.7.3 Remote Man-in-the-Middle via a SSL/TLS Downgrade, Medium
SecurityFocus: 74398 - Oracle MySQL CVE-2015-3152 SSL Certificate Validation Security Bypass Vulnerability

Entradainformação

Criado em: 30/04/2015 10h09
Actualizado em: 10/05/2022 07h40
Ajustamentos: 30/04/2015 10h09 (91), 05/02/2019 14h17 (11), 10/05/2022 07h40 (5)
Completo: 🔍
Cache ID: 52:ADB:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!