Oracle MySQL Server até 5.6.23 InnoDB Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.1	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em Oracle MySQL Server até 5.6.23. Afetado é uma função desconhecida do componente InnoDB. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2015-4866. Não existe exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em Oracle MySQL Server até 5.6.23. Afetado é uma função desconhecida do componente InnoDB. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-404. O problema foi divulgado 20/10/2015 com Oracle como Oracle Critical Patch Update Advisory - October 2015 como Aconselhamento (Site). O comunicado está disponível para download em oracle.com.

Esta vulnerabilidade é conhecida como CVE-2015-4866. A atribuição do CVE ocorreu em 24/06/2015. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O Nessus oferece um plugin com o ID 85538 para detecção de vulnerabilidades. Encontra-se atribuído à família Databases. O plugin está em execução no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 350019 (Amazon Linux Security Advisory for mysql56: ALAS-2016-684).

É recomendado atualizar o componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 77132), Vulnerability Center (SBV-58272) e Tenable (85538).

Produtoinformação

Tipo

• Database Software

Fabricante

• Oracle

Nome

• MySQL Server

Versão

• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4
• 5.6.5
• 5.6.6
• 5.6.7
• 5.6.8
• 5.6.9
• 5.6.10
• 5.6.11
• 5.6.12
• 5.6.13
• 5.6.14
• 5.6.15
• 5.6.16
• 5.6.17
• 5.6.18
• 5.6.19
• 5.6.20
• 5.6.21
• 5.6.22
• 5.6.23

Licença

• código aberto

Site

• Fabricante: https://www.oracle.com

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 4.1

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 85538
Nessus Nome: Oracle MySQL 5.6.x < 5.6.24 Multiple Vulnerabilities (July 2015 CPU) (October 2015 CPU)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS Nome: Amazon Linux Local Check: alas-2016-684
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

24/06/2015 🔍
19/08/2015 +56 dias 🔍
20/10/2015 +62 dias 🔍
20/10/2015 +0 dias 🔍
20/10/2015 +0 dias 🔍
20/10/2015 +0 dias 🔍
21/10/2015 +1 dias 🔍
21/10/2015 +0 dias 🔍
17/04/2016 +179 dias 🔍
23/06/2022 +2258 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - October 2015
Empresa: Oracle
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2015-4866 (🔍)
GCVE (CVE): GCVE-0-2015-4866
GCVE (VulDB): GCVE-100-78685
SecurityFocus: 77132 - Oracle MySQL Server CVE-2015-4866 Remote Security Vulnerability
SecurityTracker: 1033894
Vulnerability Center: 58272 - [cpuoct2015-2367953-MySQL] Oracle MySQL Remote DoS in InnoDB Server - CVE-2015-4866, Medium

Veja também: 🔍

Entradainformação

Criado: 21/10/2015 12h52
Atualizado: 23/06/2022 15h05
Ajustamentos: 21/10/2015 12h52 (68), 05/02/2019 13h59 (9), 23/06/2022 15h05 (3)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you know our Splunk app?

Download it now for free!