Oracle MySQL Server até 5.6.30/5.7.12 InnoDB Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.8	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Oracle MySQL Server até 5.6.30/5.7.12. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente InnoDB. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2016-3459. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Oracle MySQL Server até 5.6.30/5.7.12. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente InnoDB. A manipulação resulta em Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-404. Esta vulnerabilidade foi publicada 19/07/2016 com Oracle como Oracle Critical Patch Update Advisory - July 2016 como Aconselhamento (Site). O comunicado foi disponibilizado para download em oracle.com.

Esta vulnerabilidade é identificada como CVE-2016-3459. A atribuição do identificador CVE aconteceu em 17/03/2016. O ataque pode ser iniciado a partir da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é atribuída a T1499 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 94756. Pertence à família SuSE Local Security Checks. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 20020 (Oracle MySQL July 2016 Critical Patch Update (CPUJUL2016)).

É aconselhável atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 91787) e Tenable (94756).

Produtoinformação

Tipo

• Database Software

Fabricante

• Oracle

Nome

• MySQL Server

Versão

• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4
• 5.6.5
• 5.6.6
• 5.6.7
• 5.6.8
• 5.6.9
• 5.6.10
• 5.6.11
• 5.6.12
• 5.6.13
• 5.6.14
• 5.6.15
• 5.6.16
• 5.6.17
• 5.6.18
• 5.6.19
• 5.6.20
• 5.6.21
• 5.6.22
• 5.6.23
• 5.6.24
• 5.6.25
• 5.6.26
• 5.6.27
• 5.6.28
• 5.6.29
• 5.6.30
• 5.7.0
• 5.7.1
• 5.7.2
• 5.7.3
• 5.7.4
• 5.7.5
• 5.7.6
• 5.7.7
• 5.7.8
• 5.7.9
• 5.7.10
• 5.7.11
• 5.7.12

Licença

• código aberto

Site

• Fabricante: https://www.oracle.com

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.9
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 4.9
VulDB Pontuação Temporária: 4.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 4.9
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 94756
Nessus Nome: openSUSE Security Update : mysql-community-server (openSUSE-2016-1289)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 54664
OpenVAS Nome: Ubuntu Update for mysql-5.7 USN-3040-1
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

17/03/2016 🔍
15/07/2016 +120 dias 🔍
19/07/2016 +4 dias 🔍
19/07/2016 +0 dias 🔍
20/07/2016 +1 dias 🔍
21/07/2016 +1 dias 🔍
14/11/2016 +116 dias 🔍
08/09/2022 +2124 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - July 2016
Empresa: Oracle
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2016-3459 (🔍)
GCVE (CVE): GCVE-0-2016-3459
GCVE (VulDB): GCVE-100-90128

OVAL: 🔍

SecurityFocus: 91787 - Oracle July 2016 Critical Patch Update Multiple Vulnerabilities
SecurityTracker: 1036362

Veja também: 🔍

Entradainformação

Criado: 20/07/2016 11h30
Atualizado: 08/09/2022 16h38
Ajustamentos: 20/07/2016 11h30 (71), 05/03/2019 21h11 (11), 08/09/2022 16h38 (3)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!