Oracle MySQL Server до 5.5.36/5.6.16 Performance Schema отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.1	$0-$5k	0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Oracle MySQL Server до 5.5.36/5.6.16. Поражена неизвестная функция компонента Performance Schema Handler. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2014-2430. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Oracle MySQL Server до 5.5.36/5.6.16. Поражена неизвестная функция компонента Performance Schema Handler. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-404. Информация о слабости была опубликована 15.04.2014 совместно с Oracle под номером Oracle Critical Patch Update Advisory - April 2014 как Консультация (Веб-сайт). Консультация доступна для загрузки на oracle.com.

Эта уязвимость продается как CVE-2014-2430. Назначение CVE произошло 13.03.2014. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 73574 (MySQL 5.6.x < 5.6.17 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Databases. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350399 (Amazon Linux Security Advisory for mysql55: ALAS-2014-329).

Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 66858), X-Force (92509), SecurityTracker (ID 1030102), Vulnerability Center (SBV-47940) и Tenable (73574).

ПродуктИнформация

Тип

• Database Software

Поставщик

• Oracle

Имя

• MySQL Server

Версия

• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13
• 5.5.14
• 5.5.15
• 5.5.16
• 5.5.17
• 5.5.18
• 5.5.19
• 5.5.20
• 5.5.21
• 5.5.22
• 5.5.23
• 5.5.24
• 5.5.25
• 5.5.26
• 5.5.27
• 5.5.28
• 5.5.29
• 5.5.30
• 5.5.31
• 5.5.32
• 5.5.33
• 5.5.34
• 5.5.35
• 5.5.36
• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4
• 5.6.5
• 5.6.6
• 5.6.7
• 5.6.8
• 5.6.9
• 5.6.10
• 5.6.11
• 5.6.12
• 5.6.13
• 5.6.14
• 5.6.15
• 5.6.16

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.oracle.com

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 73574
Nessus Имя: MySQL 5.6.x < 5.6.17 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 702919
OpenVAS Имя: Debian Security Advisory DSA 2919-1 (mysql-5.5 - security update
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

13.03.2014 🔍
15.04.2014 +33 дни 🔍
15.04.2014 +0 дни 🔍
15.04.2014 +0 дни 🔍
15.04.2014 +0 дни 🔍
16.04.2014 +1 дни 🔍
16.04.2014 +0 дни 🔍
16.04.2014 +0 дни 🔍
24.04.2014 +8 дни 🔍
06.01.2015 +257 дни 🔍
17.06.2021 +2354 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: Oracle Critical Patch Update Advisory - April 2014
Организация: Oracle
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-2430 (🔍)
GCVE (CVE): GCVE-0-2014-2430
GCVE (VulDB): GCVE-100-12979

OVAL: 🔍
IAVM: 🔍

X-Force: 92509
SecurityFocus: 66858 - Oracle MySQL Server CVE-2014-2430 Remote Security Vulnerability
SecurityTracker: 1030102 - MySQL Multiple Bugs Let Remote Authenticated Users Partially Access and Modify Data and Remote Users Partially Deny Service
Vulnerability Center: 47940 - [cpuapr2014-1972952] Oracle MySQL Server Remote DoS via Vectors Related to Performance Schema - CVE-2014-2430, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 16.04.2014 10:33
Обновлено: 17.06.2021 10:07
Изменения: 16.04.2014 10:33 (47), 17.06.2017 07:38 (38), 17.06.2021 10:07 (3)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!