Oracle MySQL Server até 5.5.38/5.6.19 DDL Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.8	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Oracle MySQL Server até 5.5.38/5.6.19. Afetado é uma função desconhecida do componente DDL. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2015-0391. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Oracle MySQL Server até 5.5.38/5.6.19. Afetado é uma função desconhecida do componente DDL. O tratamento leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. O problema foi divulgado 20/01/2015 com Oracle como Oracle Critical Patch Update Advisory - January 2015 como Aconselhamento (Site). O comunicado está disponível para download em oracle.com.

Esta vulnerabilidade é conhecida como CVE-2015-0391. A atribuição do CVE ocorreu em 17/12/2014. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O Nessus oferece um plugin com o ID 81188 para detecção de vulnerabilidades. Encontra-se atribuído à família CentOS Local Security Checks. O plugin está em execução no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 123851 (CentOS Security Update for mysql55-mysql (CESA-2015:1628)).

Recomenda-se a atualização do componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 72205), X-Force (100186), Secunia (SA62728), Vulnerability Center (SBV-55464) e Tenable (81188).

Produtoinformação

Tipo

• Database Software

Fabricante

• Oracle

Nome

• MySQL Server

Versão

• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13
• 5.5.14
• 5.5.15
• 5.5.16
• 5.5.17
• 5.5.18
• 5.5.19
• 5.5.20
• 5.5.21
• 5.5.22
• 5.5.23
• 5.5.24
• 5.5.25
• 5.5.26
• 5.5.27
• 5.5.28
• 5.5.29
• 5.5.30
• 5.5.31
• 5.5.32
• 5.5.33
• 5.5.34
• 5.5.35
• 5.5.36
• 5.5.37
• 5.5.38
• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4
• 5.6.5
• 5.6.6
• 5.6.7
• 5.6.8
• 5.6.9
• 5.6.10
• 5.6.11
• 5.6.12
• 5.6.13
• 5.6.14
• 5.6.15
• 5.6.16
• 5.6.17
• 5.6.18
• 5.6.19

Licença

• código aberto

Site

• Fabricante: https://www.oracle.com

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 3.8

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 3.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 81188
Nessus Nome: CentOS 7 : mariadb (CESA-2015:0118)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 80056
OpenVAS Nome: Oracle Linux Local Check: ELSA-2015-1628
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

17/12/2014 🔍
20/01/2015 +34 dias 🔍
20/01/2015 +0 dias 🔍
20/01/2015 +0 dias 🔍
21/01/2015 +1 dias 🔍
21/01/2015 +0 dias 🔍
04/02/2015 +14 dias 🔍
06/02/2015 +2 dias 🔍
04/08/2015 +179 dias 🔍
03/01/2016 +152 dias 🔍
05/03/2022 +2253 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - January 2015
Empresa: Oracle
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2015-0391 (🔍)
GCVE (CVE): GCVE-0-2015-0391
GCVE (VulDB): GCVE-100-68805

OVAL: 🔍

X-Force: 100186 - Oracle MySQL Server Server : DDL denial of service, Medium Risk
SecurityFocus: 72205 - Oracle MySQL Server CVE-2015-0391 Remote Security Vulnerability
Secunia: 62728 - Red Hat update for mysql55-mysql, Less Critical
SecurityTracker: 1031581
Vulnerability Center: 55464 - [cpujan2015-1972971] Oracle MySQL Remote DoS Vulnerability - CVE-2015-0391, Medium

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 21/01/2015 11h33
Atualizado: 05/03/2022 18h24
Ajustamentos: 21/01/2015 11h33 (70), 20/06/2018 08h31 (18), 05/03/2022 18h24 (3)
Completo: 🔍
Cache ID: 216:A69:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!