Oracle MySQL Server 5.1.x/5.5.x

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.2$0-$5k0.00

СводкаИнформация

В Oracle MySQL Server 5.1.x/5.5.x была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к неустановленной уязвимости. Эта уязвимость обрабатывается как CVE-2012-0116. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В Oracle MySQL Server 5.1.x/5.5.x была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к неустановленной уязвимости. Информация о слабости была опубликована 17.01.2012 совместно с Oracle (Веб-сайт). Документ доступен для загрузки по адресу oracle.com.

Эта уязвимость обрабатывается как CVE-2012-0116. CVE был назначен 12.12.2011. Атака может быть инициирована удаленно. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 69651. Он относится к семейству Amazon Linux Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350703 (Amazon Linux Security Advisory for mysql: ALAS-2012-044).

Исправление уже готово и доступно для скачивания на oracle.com. Рекомендуется установить патч для исправления данной уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 51508), X-Force (72516), Secunia (SA53372), Vulnerability Center (SBV-35082) и Tenable (69651).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 5.4
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Неизвестно
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 69651
Nessus Имя: Amazon Linux AMI : mysql (ALAS-2012-44)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 71233
OpenVAS Имя: Debian Security Advisory DSA 2429-1 (mysql-5.1)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: oracle.com

ХронологияИнформация

12.12.2011 🔍
17.01.2012 +36 дни 🔍
17.01.2012 +0 дни 🔍
17.01.2012 +0 дни 🔍
18.01.2012 +0 дни 🔍
18.01.2012 +0 дни 🔍
19.04.2012 +92 дни 🔍
17.05.2012 +28 дни 🔍
30.08.2013 +470 дни 🔍
23.03.2021 +2762 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: oracle.com
Организация: Oracle
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2012-0116 (🔍)
GCVE (CVE): GCVE-0-2012-0116
GCVE (VulDB): GCVE-100-5221

OVAL: 🔍

X-Force: 72516
SecurityFocus: 51508 - Oracle MySQL CVE-2012-0116 Remote MySQL Server Vulnerability
Secunia: 53372 - Gentoo update for mysql, Moderately Critical
Vulnerability Center: 35082 - [cpujan2012-366304] Oracle MySQL 5.1.* and 5.5.* Unspecified Remote Vulnerability - CVE-2012-0116, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 19.04.2012 21:00
Обновлено: 23.03.2021 14:31
Изменения: 19.04.2012 21:00 (69), 19.04.2017 10:29 (9), 23.03.2021 14:31 (2)
Завершенный: 🔍
Cache ID: 216:9F4:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!