Oracle MySQL Server до 5.5.35/5.6.15 Federated отказ в обслуживании
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
2.6 | $0-$5k | 0.00 |
Уязвимость была найдена в Oracle MySQL Server до 5.5.35/5.6.15. Она была классифицирована как проблемные. Затронута неизвестная функция компонента Federated Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Консультация доступна по адресу oracle.com.
Эта уязвимость была названа CVE-2014-2432. Назначение CVE произошло 13.03.2014. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 74141 (CentOS 5 : mysql55-mysql (CESA-2014:0536)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству CentOS Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350399 (Amazon Linux Security Advisory for mysql55: ALAS-2014-329).
Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 66875), X-Force (92512), SecurityTracker (ID 1030102), Vulnerability Center (SBV-44130) и Tenable (74141).
Продукт
Тип
Поставщик
Имя
Версия
- 5.5.0
- 5.5.1
- 5.5.2
- 5.5.3
- 5.5.4
- 5.5.5
- 5.5.6
- 5.5.7
- 5.5.8
- 5.5.9
- 5.5.10
- 5.5.11
- 5.5.12
- 5.5.13
- 5.5.14
- 5.5.15
- 5.5.16
- 5.5.17
- 5.5.18
- 5.5.19
- 5.5.20
- 5.5.21
- 5.5.22
- 5.5.23
- 5.5.24
- 5.5.25
- 5.5.26
- 5.5.27
- 5.5.28
- 5.5.29
- 5.5.30
- 5.5.31
- 5.5.32
- 5.5.33
- 5.5.34
- 5.5.35
- 5.6.0
- 5.6.1
- 5.6.2
- 5.6.3
- 5.6.4
- 5.6.5
- 5.6.6
- 5.6.7
- 5.6.8
- 5.6.9
- 5.6.10
- 5.6.11
- 5.6.12
- 5.6.13
- 5.6.14
- 5.6.15
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 2.7VulDB Meta Temp Score: 2.6
VulDB Базовый балл: 2.7
VulDB Временная оценка: 2.6
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 74141
Nessus Имя: CentOS 5 : mysql55-mysql (CESA-2014:0536)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 702919
OpenVAS Имя: Debian Security Advisory DSA 2919-1 (mysql-5.5 - security update
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Временная шкала
13.03.2014 🔍10.04.2014 🔍
15.04.2014 🔍
15.04.2014 🔍
15.04.2014 🔍
15.04.2014 🔍
16.04.2014 🔍
16.04.2014 🔍
16.04.2014 🔍
17.06.2021 🔍
Источники
Поставщик: oracle.comКонсультация: Oracle Critical Patch Update Advisory - April 2014
Организация: Oracle
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2014-2432 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 92512
SecurityTracker: 1030102 - MySQL Multiple Bugs Let Remote Authenticated Users Partially Access and Modify Data and Remote Users Partially Deny Service
Vulnerability Center: 44130 - [cpuapr2014-1972952] Oracle MySQL Server Remote DoS via Vectors Related to Federated - CVE-2014-2432, Low
SecurityFocus: 66875 - Oracle MySQL Server CVE-2014-2432 Remote Security Vulnerability
Смотрите также: 🔍
Вход
Создано: 16.04.2014 10:33Обновлено: 17.06.2021 10:25
Изменения: 16.04.2014 10:33 (81), 25.05.2017 10:50 (3), 17.06.2021 10:25 (3)
Завершить: 🔍
Cache ID: 3:7A7:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.