Oracle MySQL Server até 5.5.30/5.6.10 InnoDB Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.1	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em Oracle MySQL Server até 5.5.30/5.6.10. O elemento afetado é uma função não identificada no componente InnoDB. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2013-1511. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em Oracle MySQL Server até 5.5.30/5.6.10. O elemento afetado é uma função não identificada no componente InnoDB. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-404. O problema foi divulgado 16/04/2013 com Oracle como Oracle Critical Patch Update Advisory - April 2013 como Aconselhamento (Site). O comunicado foi disponibilizado para download em oracle.com.

Esta vulnerabilidade é identificada como CVE-2013-1511. A atribuição do identificador CVE aconteceu em 30/01/2013. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 66384. Pertence à família Debian Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19854 (Oracle MySQL April 2013 Critical Patch Update).

Recomenda-se instalar um patch para corrigir esta vulnerabilidade.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 59032), X-Force (83548), Secunia (SA53372), Vulnerability Center (SBV-48949) e Tenable (66384).

Produtoinformação

Tipo

• Database Software

Fabricante

• Oracle

Nome

• MySQL Server

Versão

• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13
• 5.5.14
• 5.5.15
• 5.5.16
• 5.5.17
• 5.5.18
• 5.5.19
• 5.5.20
• 5.5.21
• 5.5.22
• 5.5.23
• 5.5.24
• 5.5.25
• 5.5.26
• 5.5.27
• 5.5.28
• 5.5.29
• 5.5.30
• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4
• 5.6.5
• 5.6.6
• 5.6.7
• 5.6.8
• 5.6.9
• 5.6.10

Licença

• código aberto

Site

• Fabricante: https://www.oracle.com

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 4.1

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 66384
Nessus Nome: Debian DSA-2667-1 : mysql-5.5 - several vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 892667
OpenVAS Nome: Debian Security Advisory DSA 2667-1 (mysql-5.5 - several vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

30/01/2013 🔍
11/04/2013 +71 dias 🔍
16/04/2013 +5 dias 🔍
16/04/2013 +0 dias 🔍
17/04/2013 +1 dias 🔍
17/04/2013 +0 dias 🔍
30/08/2013 +135 dias 🔍
05/11/2014 +432 dias 🔍
10/03/2015 +125 dias 🔍
08/05/2021 +2251 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - April 2013
Empresa: Oracle
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2013-1511 (🔍)
GCVE (CVE): GCVE-0-2013-1511
GCVE (VulDB): GCVE-100-8413

OVAL: 🔍
IAVM: 🔍

X-Force: 83548
SecurityFocus: 59032 - RETIRED: Oracle April 2013 Critical Patch Update Multiple Vulnerabilities
Secunia: 53372 - Gentoo update for mysql, Moderately Critical
Vulnerability Center: 48949 - [cpuapr2013-1899555] Oracle MySQL Server Remote DoS in InnoDB - CVE-2013-1511, Low

Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 17/04/2013 11h51
Atualizado: 08/05/2021 15h38
Ajustamentos: 17/04/2013 11h51 (81), 22/06/2017 10h37 (4), 08/05/2021 15h38 (3)
Completo: 🔍
Cache ID: 216:8EA:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you know our Splunk app?

Download it now for free!