Oracle MySQL Server até 5.5.28 Privileges Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.1	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em Oracle MySQL Server até 5.5.28. O impacto ocorre em uma função desconhecida no componente Privileges. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é referenciada como CVE-2012-5096. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em Oracle MySQL Server até 5.5.28. O impacto ocorre em uma função desconhecida no componente Privileges. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. A fraqueza foi publicada 15/01/2013 com Oracle como cpujan2013-1515902 como Aconselhamento (Site). O aviso pode ser baixado em oracle.com. A publicação pública foi feita em coordenação com o fornecedor.

Esta vulnerabilidade é referenciada como CVE-2012-5096. A designação do CVE foi realizada em 22/09/2012. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 69508. Está atribuído à família Gentoo Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19831 (Oracle MySQL January 2013 Critical Patch Update).

É recomendado aplicar um patch para resolver esta questão.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 57400), X-Force (81325), Secunia (SA53372), Vulnerability Center (SBV-38212) e Tenable (69508).

Produtoinformação

Tipo

• Database Software

Fabricante

• Oracle

Nome

• MySQL Server

Versão

• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13
• 5.5.14
• 5.5.15
• 5.5.16
• 5.5.17
• 5.5.18
• 5.5.19
• 5.5.20
• 5.5.21
• 5.5.22
• 5.5.23
• 5.5.24
• 5.5.25
• 5.5.26
• 5.5.27
• 5.5.28

Licença

• código aberto

Site

• Fabricante: https://www.oracle.com

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 4.1

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 69508
Nessus Nome: GLSA-201308-06 : MySQL: Multiple vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 841291
OpenVAS Nome: Ubuntu Update for mysql-5.5 USN-1703-1
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

22/09/2012 🔍
15/01/2013 +115 dias 🔍
15/01/2013 +0 dias 🔍
15/01/2013 +0 dias 🔍
15/01/2013 +0 dias 🔍
16/01/2013 +1 dias 🔍
18/01/2013 +2 dias 🔍
30/01/2013 +12 dias 🔍
30/08/2013 +212 dias 🔍
22/04/2021 +2792 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: cpujan2013-1515902
Empresa: Oracle
Estado: Não definido
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2012-5096 (🔍)
GCVE (CVE): GCVE-0-2012-5096
GCVE (VulDB): GCVE-100-7431

OVAL: 🔍

X-Force: 81325
SecurityFocus: 57400 - Oracle MySQL Server CVE-2012-5096 Remote Security Vulnerability
Secunia: 53372 - Gentoo update for mysql, Moderately Critical
Vulnerability Center: 38212 - [cpujan2013-1515902] Oracle MySQL 5.5.28 and Earlier Remote DoS Vulnerability - CVE-2012-5096, Low

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 18/01/2013 09h45
Atualizado: 22/04/2021 12h10
Ajustamentos: 18/01/2013 09h45 (80), 24/04/2017 10h02 (4), 22/04/2021 12h10 (3)
Completo: 🔍
Cache ID: 216:83E:103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!