1. Reverse Engineering >
  2. Exploits >
  3. Oracle MySQL bis 5.1.40 Connector/J erweiterte Rechte


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Oracle MySQL bis 5.1.40 Connector/J erweiterte Rechte

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Oracle MySQL bis 5.1.40 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Connector/J. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 24.04.2017 öffentlich gemacht. Bereitgestellt wird das Advisory unter oracle.com. Die Verwundbarkeit wird seit dem 06.12.2016 als CVE-2017-3523 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 04/25/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 100039, 100042, 100043 und 100044.

CVSSv3

VulDB Base Score: 5.0
VulDB Temp Score: 5.0
VulDB Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

NVD Base Score: 8.5
NVD Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:X/RL:X/RC:X

CVSSv2

VulDB Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P)
VulDB Temp Score: 4.6 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-269)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

06.12.2016 CVE zugewiesen
24.04.2017 Advisory veröffentlicht
25.04.2017 VulDB Eintrag erstellt
25.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: oracle.com

CVE: CVE-2017-3523 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 100039, 100042, 100043, 100044, 100045, 100046, 100047, 100049, 100050, 100051, 100052, 100053, 100054, 100058

Eintrag

Erstellt: 25.04.2017
Eintrag: 73.2% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Oracle MySQL bis 5.1.40 Connector/J erweiterte Rechte






Ähnliche Beiträge