1. Reverse Engineering >
  2. Exploits >
  3. Oracle MySQL bis 5.1.40 Connector/J erweiterte Rechte


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Oracle MySQL bis 5.1.40 Connector/J erweiterte Rechte

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Oracle MySQL bis 5.1.40 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Connector/J. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 24.04.2017 öffentlich gemacht. Bereitgestellt wird das Advisory unter oracle.com. Die Verwundbarkeit wird seit dem 06.12.2016 als CVE-2017-3523 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 04/25/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 100039, 100042, 100043 und 100044.

CVSSv3

VulDB Base Score: 5.0
VulDB Temp Score: 5.0
VulDB Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

NVD Base Score: 8.5
NVD Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:X/RL:X/RC:X

CVSSv2

VulDB Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P)
VulDB Temp Score: 4.6 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-269)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

06.12.2016 CVE zugewiesen
24.04.2017 Advisory veröffentlicht
25.04.2017 VulDB Eintrag erstellt
25.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: oracle.com

CVE: CVE-2017-3523 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 100039, 100042, 100043, 100044, 100045, 100046, 100047, 100049, 100050, 100051, 100052, 100053, 100054, 100058

Eintrag

Erstellt: 25.04.2017
Eintrag: 73.2% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Oracle MySQL bis 5.1.40 Connector/J erweiterte Rechte






Ähnliche Beiträge

  • 1. Oracle MySQL bis 5.1.40 Connector/J erweiterte Rechte vom 499.98 Punkte ic_school_black_18dp
    In Oracle MySQL bis 5.1.40 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Connector/J. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwa
  • 2. Oracle MySQL Server bis 5.5.53 Charsets Denial of Service vom 267.19 Punkte ic_school_black_18dp
    In Oracle MySQL Server bis 5.5.53 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Charsets. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-S
  • 3. Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service vom 262.81 Punkte ic_school_black_18dp
    Allgemein scipID: 80594 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 20.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 68.3% komplett Beschreibung Eine problematische Schwachstelle wurde in Oracle MySQL Server bis 5.5.
  • 4. Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service vom 262.81 Punkte ic_school_black_18dp
    Allgemein scipID: 82697 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 19.04.2016 Risiko: kritisch Erstellt: 21.04.2016 Eintrag: 68.3% komplett Beschreibung Eine kritische Schwachstelle wurde in Oracle MySQL Server bis 5.5.46 gefunden. D
  • 5. Oracle MySQL Connectors bis 5.1.41 Connector/J unbekannte Schwachstelle vom 235.29 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Oracle MySQL Connectors bis 5.1.41 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Connector/J. Auswirkungen hat dies auf die Integrität. Die Schwachstelle wurde am 19.04.2017 als Oracle Critical
  • 6. USN-3040-1: MySQL vulnerabilities vom 224.3 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3040-1 21st July, 2016 mysql-5.5, mysql-5.6, mysql-5.7 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary
  • 7. Oracle MySQL Server bis 5.6.35 Optimizer unbekannte Schwachstelle vom 200.34 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Oracle MySQL Server bis 5.6.35 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente Optimizer. Das hat Auswirkungen auf die Verfügbarkeit. Die Schwachstelle wurde am 19.04.2017 als Oracle Critical
  • 8. USN-2953-1: MySQL vulnerabilities vom 190.95 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2953-1 21st April, 2016 mysql-5.5, mysql-5.6 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several security issues
  • 9. USN-2881-1: MySQL vulnerabilities vom 184.28 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2881-1 26th January, 2016 mysql-5.5, mysql-5.6 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 15.04 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 10. USN-3109-1: MySQL vulnerabilities vom 184.28 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3109-1 25th October, 2016 mysql-5.5, mysql-5.7 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary S
  • 11. USN-3174-1: MySQL vulnerabilities vom 184.28 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3174-1 19th January, 2017 mysql-5.5, mysql-5.7 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary S
  • 12. USN-3269-1: MySQL vulnerabilities vom 184.28 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3269-1 27th April, 2017 mysql-5.5, mysql-5.7 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several secu