Oracle MySQL Server đến 5.6.14 InnoDB Đã lưu trữ Từ chối dịch vụ

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
3.8	$0-$5k	0.00

Tóm tắtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Oracle MySQL Server đến 5.6.14. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần InnoDB. Việc thay đổi Từ chối dịch vụ (Đã lưu trữ). Lỗ hổng này được biết đến với tên CVE-2014-0431. Có thể tiến hành tấn công thông qua truy cập từ xa. Chưa có mã khai thác sẵn sàng. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.

Chi tiếtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Oracle MySQL Server đến 5.6.14. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần InnoDB. Việc thay đổi Từ chối dịch vụ (Đã lưu trữ). Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-404. Lỗ hổng này đã được phát hành vào ngày 14/01/2014 cùng với Oracle với mã Oracle Critical Patch Update Advisory - January 2014 dưới loại Khuyến cáo (Trang web). Bạn có thể tải khuyến nghị này tại oracle.com.

Lỗ hổng này được biết đến với tên CVE-2014-0431. Việc gán CVE đã diễn ra vào 12/12/2013. Có thể tiến hành tấn công thông qua truy cập từ xa. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1499.

Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $0-$5k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 72374 (MariaDB 5.5 < 5.5.35 Multiple Vulnerabilities), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu. Nếu có độ dài, nó được gán vào họ Databases. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 19878 (Oracle MySQL January 2014 Critical Patch Update).

Khuyến nghị áp dụng bản vá để khắc phục sự cố này.

Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 64897), X-Force (90384), Secunia (SA56491), Vulnerability Center (SBV-42971) , Tenable (72374).

Sản phẩmthông tin

Loại

• Database Software

Nhà cung cấp

• Oracle

Tên

• MySQL Server

Phiên bản

• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4
• 5.6.5
• 5.6.6
• 5.6.7
• 5.6.8
• 5.6.9
• 5.6.10
• 5.6.11
• 5.6.12
• 5.6.13
• 5.6.14

Giấy phép

• mã nguồn mở

Trang web

• Nhà cung cấp: https://www.oracle.com

CPE 2.3thông tin

• 🔍
• 🔍
• 🔍

CPE 2.2thông tin

• 🔍
• 🔍
• 🔍

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 4.3
VulDB Điểm tạm thời meta: 3.8

VulDB Điểm cơ sở: 4.3
VulDB Điểm tạm thời: 3.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Tên: Stored
Lớp: Từ chối dịch vụ / Stored
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: chưa được chứng minh

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Nessus ID: 72374
Nessus Tên: MariaDB 5.5 < 5.5.35 Multiple Vulnerabilities
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

dòng thời gianthông tin

12/12/2013 🔍
14/01/2014 +33 ngày 🔍
14/01/2014 +0 ngày 🔍
14/01/2014 +0 ngày 🔍
14/01/2014 +0 ngày 🔍
15/01/2014 +1 ngày 🔍
15/01/2014 +0 ngày 🔍
16/01/2014 +1 ngày 🔍
08/06/2021 +2700 ngày 🔍

Nguồnthông tin

Nhà cung cấp: oracle.com

Khuyến cáo: Oracle Critical Patch Update Advisory - January 2014
Tổ chức: Oracle
Trạng thái: Đã xác nhận
Xác nhận: 🔍

CVE: CVE-2014-0431 (🔍)
GCVE (CVE): GCVE-0-2014-0431
GCVE (VulDB): GCVE-100-11943

OVAL: 🔍
IAVM: 🔍

X-Force: 90384 - Oracle MySQL Server InnoDB denial of service
SecurityFocus: 64897 - Oracle MySQL Server CVE-2014-0431 Remote Security Vulnerability
Secunia: 56491
OSVDB: 102073
Vulnerability Center: 42971 - [cpujan2014-1972949] Oracle MySQL Remote Authenticated Unspecified Vulnerability Affecting Availability (CVE-2014-0431), Low

Xem thêm: 🔍

mụcthông tin

Được tạo: 15/01/2014 10:55
Đã cập nhật: 08/06/2021 08:35
Thay đổi: 15/01/2014 10:55 (50), 07/04/2017 17:11 (27), 08/06/2021 08:32 (7), 08/06/2021 08:35 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Thảo luận

Want to stay up to date on a daily basis?

Enable the mail alert feature now!