Oracle MySQL Server até 5.6.27/5.7.9 Optimizer Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
8.4	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em Oracle MySQL Server até 5.6.27/5.7.9. O elemento afetado é uma função não identificada no componente Optimizer. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2016-0611. O ataque pode ser feito a partir da rede. Não existe nenhum exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em Oracle MySQL Server até 5.6.27/5.7.9. O elemento afetado é uma função não identificada no componente Optimizer. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-404. O problema foi divulgado 20/01/2016 com Oracle como Oracle Critical Patch Update Advisory - January 2016 como Aconselhamento (Site). O comunicado foi disponibilizado para download em oracle.com.

Esta vulnerabilidade é identificada como CVE-2016-0611. A atribuição do identificador CVE aconteceu em 09/12/2015. O ataque pode ser feito a partir da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit é desconhecido agora. O projecto MITRE ATT&CK declara a técnica de ataque como T1499.

Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 87420. Pertence à família Databases. O plugin opera no contexto do tipo r. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 196381 (Ubuntu Security Notification for Mysql-5.5, Mysql-5.6 Vulnerabilities (USN-2881-1)).

É recomendado atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 80692), Vulnerability Center (SBV-55980) e Tenable (87420).

Produtoinformação

Tipo

• Database Software

Fabricante

• Oracle

Nome

• MySQL Server

Versão

• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4
• 5.6.5
• 5.6.6
• 5.6.7
• 5.6.8
• 5.6.9
• 5.6.10
• 5.6.11
• 5.6.12
• 5.6.13
• 5.6.14
• 5.6.15
• 5.6.16
• 5.6.17
• 5.6.18
• 5.6.19
• 5.6.20
• 5.6.21
• 5.6.22
• 5.6.23
• 5.6.24
• 5.6.25
• 5.6.26
• 5.6.27
• 5.7.0
• 5.7.1
• 5.7.2
• 5.7.3
• 5.7.4
• 5.7.5
• 5.7.6
• 5.7.7
• 5.7.8
• 5.7.9

Licença

• código aberto

Site

• Fabricante: https://www.oracle.com

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.8
VulDB Meta Pontuação Temporária: 8.4

VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 87420
Nessus Nome: MySQL 5.6.x < 5.6.28 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS Nome: Amazon Linux Local Check: alas-2016-684
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

09/12/2015 🔍
16/12/2015 +7 dias 🔍
15/01/2016 +30 dias 🔍
19/01/2016 +4 dias 🔍
20/01/2016 +1 dias 🔍
20/01/2016 +0 dias 🔍
20/01/2016 +0 dias 🔍
21/01/2016 +1 dias 🔍
21/01/2016 +0 dias 🔍
05/07/2022 +2357 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - January 2016
Empresa: Oracle
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2016-0611 (🔍)
GCVE (CVE): GCVE-0-2016-0611
GCVE (VulDB): GCVE-100-80593
SecurityFocus: 80692 - Oracle January 2016 Critical Patch Update Multiple Vulnerabilities
SecurityTracker: 1034708
Vulnerability Center: 55980 - [cpujan2016-2367955-MySQL] Oracle MySQL Server Remote DoS in the Optimizer Sub-Component - CVE-2016-0611, Medium

Veja também: 🔍

Entradainformação

Criado: 21/01/2016 16h56
Atualizado: 05/07/2022 15h24
Ajustamentos: 21/01/2016 16h56 (57), 02/07/2018 09h15 (21), 05/07/2022 15h24 (2)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!