McAfee Data Loss Prevention 9.1/9.2/9.3 MySQL Statement Injeção SQL
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em McAfee Data Loss Prevention 9.1/9.2/9.3 e classificada como problemático. O impacto ocorre em uma função desconhecida no componente MySQL Statement Handler. A manipulação com uma entrada desconhecida leva a Injeção SQL. O ataque pode ser feito a partir da rede. Não há exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em McAfee Data Loss Prevention 9.1/9.2/9.3 e classificada como problemático. O impacto ocorre em uma função desconhecida no componente MySQL Statement Handler. A manipulação com uma entrada desconhecida leva a Injeção SQL. Declarar o problema usando CWE resulta em CWE-89. A fraqueza foi publicada 28/05/2014 como SB10074 / 921267 como Aconselhamento (Site). O aviso pode ser baixado em kc.mcafee.com.
O ataque pode ser feito a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1505. O aviso aponta:
Providing specific data to an application in areas where data is used directly in an SQL query can cause the SQL server to execute data passed to it directly as code. This can often allow an attacker complete access to the SQL database used by the application. An attacker can view and manipulate the database affecting the confidentiality and integrity of the application.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O aconselhamento aponta para o seguinte:
The attack is highly unlikely because the application is available to the internal company network only. Furthermore, application user credentials that have the privileges to view the Incident report are required.
A atualização para a versão 9.3.2 pode solucionar este problema. A versão actualizada está pronta para ser descarregada em mcafee.com. O nome do adesivo é 963587_47041. O bugfix está disponível para download em mcafee.com. É recomendado atualizar o componente afetado. O boletim apresenta a seguinte observação:
This is fixed by sanitising URI query before database access.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Secunia (SA58886).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Data Loss Prevention 9.3.2
Patch: 963587_47041
Linha do tempo
28/05/2014 🔍28/05/2014 🔍
02/06/2014 🔍
02/06/2014 🔍
02/04/2019 🔍
Fontes
Fabricante: mcafee.comAconselhamento: SB10074 / 921267
Estado: Confirmado
GCVE (VulDB): GCVE-100-13411
Secunia: 58886 - McAfee Data Loss Prevention Multiple Vulnerabilities, Moderately Critical
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 02/06/2014 17h40Atualizado: 02/04/2019 17h26
Ajustamentos: 02/06/2014 17h40 (49), 02/04/2019 17h26 (6)
Completo: 🔍
Cache ID: 216:205:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.