CVE-2012-5613СреднийПодтвержденаЭксплойт есть
DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
MySQL 5.5.19 и, возможно, другие версии, и MariaDB 5.5.28a и, возможно, другие версии, при настройке для назначения привилегии FILE пользов…
CVSS
4.6
Средний
EPSS
0.32
p98
Опубликовано
2012-01-01
Обновлено
2012-01-01
Описание
MySQL 5.5.19 и, возможно, другие версии, и MariaDB 5.5.28a и, возможно, другие версии, при настройке для назначения привилегии FILE пользователям, которые не должны иметь административные привилегии, позволяет удаленным аутентифицированным пользователям получать привилегии, используя привилегию FILE для создания файлов от имени администратора MySQL. ПРИМЕЧАНИЕ: поставщик оспаривает эту проблему, заявляя, что это является уязвимостью только в том случае, если администратор не следует рекомендациям в документации по установке продукта. ПРИМЕЧАНИЕ: можно утверждать, что это не следует включать в CVE, поскольку это проблема конфигурации.
Теги · CWE
CWE-16
CWE-16КатегорияObsolete
Конфигурация
Слабости в данной категории, как правило, привносятся на этапе конфигурирования программного обеспечения.
https://cwe.mitre.org/data/definitions/16.html →Открыть в коллекции CWE →Затронутые продукты
Mysql-5.1Mysql-5.5MariadbMysql
Вектор CVSS
AV:N/AC:H/Au:S/C:P/I:P/A:P
Хронология
2012-01-01
Опубликована
2012-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Аутентификация
Au: S
Single
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.317 · p98
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
23077
exploitdb · https://www.exploit-db.com/exploits/23077
23179
exploitdb · https://www.exploit-db.com/exploits/23179
35777
exploitdb · https://www.exploit-db.com/exploits/35777
CVE-2012-5613
github-poc · https://github.com/w4fz5uck5/UDFPwn-CVE-2012-5613
Источники данных
DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →