Security Lab

Множественные уязвимости в Oracle MySQL Server

Дата публикации:19.01.2012
Всего просмотров:2696
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:27
CVSSv2 рейтинг: 5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2012-0113
CVE-2011-2262
CVE-2012-0116
CVE-2012-0118
CVE-2012-0496
CVE-2012-0087
CVE-2012-0101
CVE-2012-0102
CVE-2012-0115
CVE-2012-0119
CVE-2012-0120
CVE-2012-0484
CVE-2012-0485
CVE-2012-0486
CVE-2012-0487
CVE-2012-0488
CVE-2012-0489
CVE-2012-0490
CVE-2012-0491
CVE-2012-0495
CVE-2012-0112
CVE-2012-0117
CVE-2012-0114
CVE-2012-0492
CVE-2012-0493
CVE-2012-0075
CVE-2012-0494
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MySQL 5.x
Уязвимые версии: Oracle MySQL Server версии 5.0.x, 5.1.x и 5.5.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важной информации и вызвать отказ в обслуживании.

Обнаружено 27 уязвимостей, которые позволяют удаленному пользователю осуществить неавторизованное изменение данных, получить доступ к важной информации и вызвать отказ в обслуживании и повысить свои привилегии. Подробности уязвимостей не разглашаются.

URL производителя: www.oracle.com

Решение: Установите исправления с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - January 2012