| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 2.9 | $0-$5k | 0.00 |
En problematiskt svag punkt hittades i Oracle MySQL Server 5.5.x (Database Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.
Den svaga punkten är publicerad 17/01/2012 av Oracle (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på oracle.com. Denna svaga punkt behandlas som CVE-2012-0494. De kan lätt utnyttjas. Attacken måsste köras lokalt. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer fortfarande en exploit kända.
För vulnerability scanner Nessus en plugin har släppts med ID 57865 (Fedora 16 : mysql-5.5.20-1.fc16 (2012-0972)), så att sårbarheten kan testas.
Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från oracle.com. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (72540) och Tenable (57865).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 3.3VulDB Meta Temp poäng: 2.9
VulDB Baspoäng: 3.3
VulDB Temp Betyg: 2.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Förnekande av tjänstenCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Avlägsen: Nej
Tillgänglighet: 🔍
Status: Obevisat
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 57865
Nessus namn: Fedora 16 : mysql-5.5.20-1.fc16 (2012-0972)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
OpenVAS ID: 863910
OpenVAS namn: Fedora Update for mysql FEDORA-2012-0972
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Lappa: oracle.com
Tidslinje
11/01/2012 🔍17/01/2012 🔍
17/01/2012 🔍
17/01/2012 🔍
17/01/2012 🔍
18/01/2012 🔍
19/04/2012 🔍
13/11/2012 🔍
30/08/2013 🔍
23/03/2021 🔍
Källor
Säljare: oracle.comRådgivande: oracle.com
Organisation: Oracle
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2012-0494 (🔍)
OVAL: 🔍
X-Force: 72540 - Oracle MySQL Server denial of service, Low Risk
Vulnerability Center: 37214 - [cpujan2012-366304] Oracle MySQL 5.5.x Local Unspecified Vulnerability Affect Availability (CVE-2012-0494), Low
SecurityFocus: 51523 - Oracle MySQL Server CVE-2012-0494 Local Security Vulnerability
Secunia: 53372 - Gentoo update for mysql, Moderately Critical
OSVDB: 78375
Se även: 🔍
Inträde
Skapad: 19/04/2012 21:00Uppdaterad: 23/03/2021 15:36
Ändringar: 19/04/2012 21:00 (45), 21/04/2017 11:27 (36), 23/03/2021 15:36 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.