800+ IT
News
als RSS Feed abonnieren📚 Oracle MySQL Server bis 5.5.53 Charsets Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Oracle MySQL Server bis 5.5.53 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Charsets. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 19.01.2017 als Oracle Critical Patch Update Advisory - January 2017 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter oracle.com. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2017-3243 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer mehrfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat folglich sofort reagiert.
Die Einträge 95550, 95551, 95552 und 95553 sind sehr ähnlich.
CVSSv3
Base Score: 4.4Temp Score: 4.2
Vector: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:C
Zuverlässigkeit: High
CVSSv2
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:M/C:N/I:N/A:C)Temp Score: 4.0 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: High
CPE
- cpe:/a:oracle:mysql_server:5.5.0
- cpe:/a:oracle:mysql_server:5.5.1
- cpe:/a:oracle:mysql_server:5.5.2
- cpe:/a:oracle:mysql_server:5.5.3
- cpe:/a:oracle:mysql_server:5.5.4
- cpe:/a:oracle:mysql_server:5.5.5
- cpe:/a:oracle:mysql_server:5.5.6
- cpe:/a:oracle:mysql_server:5.5.7
- cpe:/a:oracle:mysql_server:5.5.8
- cpe:/a:oracle:mysql_server:5.5.9
- cpe:/a:oracle:mysql_server:5.5.10
- cpe:/a:oracle:mysql_server:5.5.11
- cpe:/a:oracle:mysql_server:5.5.12
- cpe:/a:oracle:mysql_server:5.5.13
- cpe:/a:oracle:mysql_server:5.5.14
- cpe:/a:oracle:mysql_server:5.5.15
- cpe:/a:oracle:mysql_server:5.5.16
- cpe:/a:oracle:mysql_server:5.5.17
- cpe:/a:oracle:mysql_server:5.5.18
- cpe:/a:oracle:mysql_server:5.5.19
- cpe:/a:oracle:mysql_server:5.5.20
- cpe:/a:oracle:mysql_server:5.5.21
- cpe:/a:oracle:mysql_server:5.5.22
- cpe:/a:oracle:mysql_server:5.5.23
- cpe:/a:oracle:mysql_server:5.5.24
- cpe:/a:oracle:mysql_server:5.5.25
- cpe:/a:oracle:mysql_server:5.5.26
- cpe:/a:oracle:mysql_server:5.5.27
- cpe:/a:oracle:mysql_server:5.5.28
- cpe:/a:oracle:mysql_server:5.5.29
- cpe:/a:oracle:mysql_server:5.5.30
- cpe:/a:oracle:mysql_server:5.5.31
- cpe:/a:oracle:mysql_server:5.5.32
- cpe:/a:oracle:mysql_server:5.5.33
- cpe:/a:oracle:mysql_server:5.5.34
- cpe:/a:oracle:mysql_server:5.5.35
- cpe:/a:oracle:mysql_server:5.5.36
- cpe:/a:oracle:mysql_server:5.5.37
- cpe:/a:oracle:mysql_server:5.5.38
- cpe:/a:oracle:mysql_server:5.5.39
- cpe:/a:oracle:mysql_server:5.5.40
- cpe:/a:oracle:mysql_server:5.5.41
- cpe:/a:oracle:mysql_server:5.5.42
- cpe:/a:oracle:mysql_server:5.5.43
- cpe:/a:oracle:mysql_server:5.5.44
- cpe:/a:oracle:mysql_server:5.5.45
- cpe:/a:oracle:mysql_server:5.5.46
- cpe:/a:oracle:mysql_server:5.5.47
- cpe:/a:oracle:mysql_server:5.5.48
- cpe:/a:oracle:mysql_server:5.5.49
- cpe:/a:oracle:mysql_server:5.5.50
- cpe:/a:oracle:mysql_server:5.5.51
- cpe:/a:oracle:mysql_server:5.5.52
- cpe:/a:oracle:mysql_server:5.5.53
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
19.01.2017 Advisory veröffentlicht19.01.2017 Gegenmassnahme veröffentlicht
19.01.2017 VulDB Eintrag erstellt
19.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: Oracle Critical Patch Update Advisory - January 2017Status: Bestätigt
CVE: CVE-2017-3243 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95550, 95551, 95552, 95553, 95554, 95555, 95556, 95557, 95558, 95559, 95560, 95561, 95562, 95563
Eintrag
Erstellt: 19.01.2017Eintrag: 76% komplett
...