Уязвимость системы управления базами данных MySQL связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующе…

CVSS

10.0

Critical

EPSS

0.00

Published

2016-01-01

Updated

2016-01-01

Description

Уязвимость системы управления базами данных MySQL связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации путём воздействия, связанного с сервером Pluggable Authentication

Affected products

Oracle corp. MysqlOracle corp. MysqlOracle corp. MysqlOracle corp. Mysql

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2016-01-01

Published

2016-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Oracle

Mysql

Product	Vendor	Status
mysql	oracle corp.	Tracked
mysql	oracle corp.	Tracked
mysql	oracle corp.	Tracked
mysql	oracle corp.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2016-0639

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0639@http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html