๐ Oracle MySQL Server bis 5.5.49/5.6.30/5.7.12 Types Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine Schwachstelle in Oracle MySQL Server bis 5.5.49/5.6.30/5.7.12 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente Types. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 19.07.2016 als Oracle Critical Patch Update Advisory - July 2016 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory kann von oracle.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-3521 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Oracle hat nachweislich sofort gehandelt.
Von weiterem Interesse können die folgenden Einträge sein: 89941, 89957, 89958 und 89960.
CVSSv3
Base Score: 6.5 [?]Temp Score: 6.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C) [?]Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
19.07.2016 Advisory veröffentlicht19.07.2016 Gegenmassnahme veröffentlicht
20.07.2016 VulDB Eintrag erstellt
Quellen
Advisory: Oracle Critical Patch Update Advisory - July 2016Status: Bestätigt
CVE: CVE-2016-3521 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 89941, 89957, 89958, 89960, 89961, 89962, 89963, 89964, 89966, 89967, 89968, 89969, 89970 , 89971
Eintrag
Erstellt: 20.07.2016Eintrag: 73.2% komplett
...