Oracle MySQL Server até 5.5.26 Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Oracle MySQL Server até 5.5.26. Foi declarada como problemático. Afectado é uma função desconhecida do componente Server. O tratamento leva a Negação de Serviço. A vulnerabilidade é identificada como CVE-2012-3144. O ataque pode ser levado a cabo através da rede. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Oracle MySQL Server até 5.5.26. Foi declarada como problemático. Afectado é uma função desconhecida do componente Server. O tratamento leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. O problema foi divulgado 16/10/2012 com Oracle como cpuoct2012-1515893 como Aconselhamento (Site). O aconselhamento é partilhado para download em oracle.com. O vendedor cooperou na coordenação do lançamento público.

A vulnerabilidade é identificada como CVE-2012-3144. A atribuição do CVE aconteceu em 06/06/2012. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1499.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 62641 (MySQL 5.5 < 5.5.27 Multiple Vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Databases. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19794 (Oracle MySQL October 2012 Critical Patch Update).

Recomenda-se a aplicação de um remendo para resolver este problema.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 55990), X-Force (79387), Secunia (SA51177), Vulnerability Center (SBV-36691) e Tenable (62641).

Produtoinformação

Tipo

• Database Software

Fabricante

• Oracle

Nome

• MySQL Server

Versão

• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13
• 5.5.14
• 5.5.15
• 5.5.16
• 5.5.17
• 5.5.18
• 5.5.19
• 5.5.20
• 5.5.21
• 5.5.22
• 5.5.23
• 5.5.24
• 5.5.25
• 5.5.26

Licença

• código aberto

Site

• Fabricante: https://www.oracle.com

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 4.1

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 62641
Nessus Nome: MySQL 5.5 < 5.5.27 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 841207
OpenVAS Nome: Ubuntu Update for mysql-5.5 USN-1621-1
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

06/06/2012 🔍
11/10/2012 +127 dias 🔍
16/10/2012 +4 dias 🔍
16/10/2012 +0 dias 🔍
16/10/2012 +0 dias 🔍
16/10/2012 +0 dias 🔍
17/10/2012 +1 dias 🔍
18/10/2012 +1 dias 🔍
19/10/2012 +1 dias 🔍
18/04/2021 +3103 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: cpuoct2012-1515893
Empresa: Oracle
Estado: Não definido
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2012-3144 (🔍)
GCVE (CVE): GCVE-0-2012-3144
GCVE (VulDB): GCVE-100-6789

OVAL: 🔍

X-Force: 79387
SecurityFocus: 55990 - Oracle MySQL Server CVE-2012-3150 Remote Security Vulnerability
Secunia: 51177 - Ubuntu update for mysql-5.1, mysql-5.5, and mysql-dfsg-5.1, Moderately Critical
Vulnerability Center: 36691 - [cpuoct2012-1515893] Oracle MySQL Server 5.5.26 and Earlier Remote Unspecified Vulnerability Affects Availability, Medium

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 18/10/2012 10h00
Atualizado: 18/04/2021 14h34
Ajustamentos: 18/10/2012 10h00 (74), 19/04/2017 10h31 (10), 18/04/2021 14h34 (2)
Completo: 🔍
Cache ID: 216:7AA:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you know our Splunk app?

Download it now for free!