Oracle MySQL Connectors até 5.1.34 Connector/J

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.2	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como muito crítico em Oracle MySQL Connectors até 5.1.34. Afectado é uma função desconhecida do componente Connector/J. O tratamento leva a uma vulnerabilidade desconhecida. A vulnerabilidade é identificada como CVE-2015-2575. Não há nenhuma exploração disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como muito crítico em Oracle MySQL Connectors até 5.1.34. Afectado é uma função desconhecida do componente Connector/J. O tratamento leva a uma vulnerabilidade desconhecida. O problema foi divulgado 14/04/2015 com Oracle como Oracle Critical Patch Update Advisory - April 2015 como Aconselhamento (Site). O aconselhamento é partilhado para download em oracle.com.

A vulnerabilidade é identificada como CVE-2015-2575. A atribuição do CVE aconteceu em 20/03/2015. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 83914 (openSUSE Security Update : mysql-connector-java (openSUSE-2015-389)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família SuSE Local Security Checks. Está a contar com o porto 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 169199 (OpenSuSE Security Update for mysql-connector-java (openSUSE-SU-2016:2304-1)).

Recomenda-se a atualização do componente afetado.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 74075), Vulnerability Center (SBV-49700) e Tenable (83914).

Produtoinformação

Tipo

• Database Software

Fabricante

• Oracle

Nome

• MySQL Connectors

Versão

• 5.1.0
• 5.1.1
• 5.1.2
• 5.1.3
• 5.1.4
• 5.1.5
• 5.1.6
• 5.1.7
• 5.1.8
• 5.1.9
• 5.1.10
• 5.1.11
• 5.1.12
• 5.1.13
• 5.1.14
• 5.1.15
• 5.1.16
• 5.1.17
• 5.1.18
• 5.1.19
• 5.1.20
• 5.1.21
• 5.1.22
• 5.1.23
• 5.1.24
• 5.1.25
• 5.1.26
• 5.1.27
• 5.1.28
• 5.1.29
• 5.1.30
• 5.1.31
• 5.1.32
• 5.1.33
• 5.1.34

Licença

• comercial

Site

• Fabricante: https://www.oracle.com

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.4
VulDB Meta Pontuação Temporária: 5.2

VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 5.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Desconhecido
CWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 83914
Nessus Nome: openSUSE Security Update : mysql-connector-java (openSUSE-2015-389)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 703621
OpenVAS Nome: Debian Security Advisory DSA 3621-1 (mysql-connector-java - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

20/03/2015 🔍
14/04/2015 +25 dias 🔍
14/04/2015 +0 dias 🔍
14/04/2015 +0 dias 🔍
14/04/2015 +0 dias 🔍
15/04/2015 +1 dias 🔍
15/04/2015 +0 dias 🔍
16/04/2015 +1 dias 🔍
01/06/2015 +46 dias 🔍
27/11/2024 +3467 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - April 2015
Empresa: Oracle
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2015-2575 (🔍)
GCVE (CVE): GCVE-0-2015-2575
GCVE (VulDB): GCVE-100-74949

OVAL: 🔍

SecurityFocus: 74075 - Oracle MySQL Connectors CVE-2015-2575 Remote Security Vulnerability
SecurityTracker: 1032121
Vulnerability Center: 49700 - [cpuapr2015-2365600] MySQL Connectors Unspecified Remote Vulnerability in Connector/J, Medium

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 15/04/2015 14h26
Atualizado: 27/11/2024 13h15
Ajustamentos: 15/04/2015 14h26 (68), 26/06/2017 10h39 (8), 07/05/2022 00h36 (3), 07/05/2022 00h49 (1), 27/11/2024 13h15 (16)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Interested in the pricing of exploits?

See the underground prices here!