| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Oracle MySQL до 5.5.51/5.6.32/5.7.14 и классифицирована как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к состояние гонки. Эта уязвимость однозначно идентифицируется как CVE-2016-6663. Атака должна осуществляться локально. Более того, эксплойт доступен. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Уязвимость была найдена в Oracle MySQL до 5.5.51/5.6.32/5.7.14 и классифицирована как проблематичный. Поражена неизвестная функция. Осуществление манипуляции приводит к состояние гонки. Определение CWE для уязвимости следующее CWE-362. Уязвимость была обнаружена 12.09.2016. Информация о слабости была опубликована 01.11.2016 автором Dawid Golunski под номером MySQL / MariaDB / PerconaDB - Privilege Escalation / Race Condition Exploit [CVE-2016-6663 / OCVE-2016-5616] как Mailinglist Post (Full-Disclosure). Консультация представлена на сайте seclists.org. Публичное раскрытие информации было согласовано с продавцом.
Эта уязвимость однозначно идентифицируется как CVE-2016-6663. Присвоение CVE было выполнено 10.08.2016. Атака должна осуществляться локально. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В предупреждении говорится:
An independent research has revealed a race condition vulnerability which affects MySQl, MariaDB and PerconaDB databases. The vulnerability can allow a local system user with access to the affected database in the context of a low-privileged account (CREATE/INSERT/SELECT grants) to escalate their privileges and execute arbitrary code as the database system user (typically 'mysql'). Successful exploitation would allow an attacker to gain full read/write access to all of the files (including configuration files) and databases belonging to the affected database server.
Указано значение Доказательство концепции. Эксплойт опубликован для скачивания на legalhackers.com. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 50 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 96812. Он принадлежит семейству CentOS Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 236167 (Red Hat Update for mariadb (RHSA-2016:2595)).
Рекомендуется установить обновление для решения этой проблемы. Потенциальная мера по устранению была доступна спустя 4 месяцы после публикации информации об уязвимости. В рекомендациях приведено следующее замечание:
The issue was however mentioned in Oracle CPU mistakenly under a new CVE of CVE-2016-5616, resulting in a duplicate. Oracle has informed that CPU will be updated to state that CVE-2016-5616 is equivalent to CVE-2016-6663.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 92911) и Tenable (96812).
Продукт
Тип
Поставщик
Имя
Версия
- 5.5.0
- 5.5.1
- 5.5.2
- 5.5.3
- 5.5.4
- 5.5.5
- 5.5.6
- 5.5.7
- 5.5.8
- 5.5.9
- 5.5.10
- 5.5.11
- 5.5.12
- 5.5.13
- 5.5.14
- 5.5.15
- 5.5.16
- 5.5.17
- 5.5.18
- 5.5.19
- 5.5.20
- 5.5.21
- 5.5.22
- 5.5.23
- 5.5.24
- 5.5.25
- 5.5.26
- 5.5.27
- 5.5.28
- 5.5.29
- 5.5.30
- 5.5.31
- 5.5.32
- 5.5.33
- 5.5.34
- 5.5.35
- 5.5.36
- 5.5.37
- 5.5.38
- 5.5.39
- 5.5.40
- 5.5.41
- 5.5.42
- 5.5.43
- 5.5.44
- 5.5.45
- 5.5.46
- 5.5.47
- 5.5.48
- 5.5.49
- 5.5.50
- 5.5.51
- 5.6.0
- 5.6.1
- 5.6.2
- 5.6.3
- 5.6.4
- 5.6.5
- 5.6.6
- 5.6.7
- 5.6.8
- 5.6.9
- 5.6.10
- 5.6.11
- 5.6.12
- 5.6.13
- 5.6.14
- 5.6.15
- 5.6.16
- 5.6.17
- 5.6.18
- 5.6.19
- 5.6.20
- 5.6.21
- 5.6.22
- 5.6.23
- 5.6.24
- 5.6.25
- 5.6.26
- 5.6.27
- 5.6.28
- 5.6.29
- 5.6.30
- 5.6.31
- 5.6.32
- 5.7.0
- 5.7.1
- 5.7.2
- 5.7.3
- 5.7.4
- 5.7.5
- 5.7.6
- 5.7.7
- 5.7.8
- 5.7.9
- 5.7.10
- 5.7.11
- 5.7.12
- 5.7.13
- 5.7.14
Лицензия
Веб-сайт
- Поставщик: https://www.oracle.com
CPE 2.3
CPE 2.2
Видео
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.1VulDB Meta Temp Score: 5.9
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.0
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: состояние гонкиCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Dawid Golunski
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 96812
Nessus Имя: CentOS 6 : mysql (CESA-2017:0184)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 881932
OpenVAS Имя: CentOS Update for mysql CESA-2017:0184 centos6
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: github.com
Хронология
10.08.2016 🔍12.09.2016 🔍
12.09.2016 🔍
01.11.2016 🔍
01.11.2016 🔍
02.11.2016 🔍
13.12.2016 🔍
26.01.2017 🔍
27.01.2017 🔍
23.11.2024 🔍
Источники
Поставщик: oracle.comКонсультация: MySQL / MariaDB / PerconaDB - Privilege Escalation / Race Condition Exploit [CVE-2016-6663 / OCVE-2016-5616]
Исследователь: Dawid Golunski
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2016-6663 (🔍)
GCVE (CVE): GCVE-0-2016-6663
GCVE (VulDB): GCVE-100-93232
OVAL: 🔍
SecurityFocus: 92911 - Oracle MySQL CVE-2016-6663 Unspecified Security Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 02.11.2016 07:48Обновлено: 23.11.2024 10:08
Изменения: 02.11.2016 07:48 (76), 15.07.2019 16:41 (18), 29.09.2022 09:06 (5), 23.11.2024 10:08 (14)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.