Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02520

Опубликовано: 16 мая 2016
Источник: fstec
CVSS3: 5.9
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость компонента ext/mysqlnd/mysqlnd.c интерпретатора языка программирования PHP связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Вендор

PHP Group
Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

PHP
Ubuntu
Debian GNU/Linux

Версия ПО

до 5.4.43 (PHP)
от 5.6.0 до 5.6.11 (PHP)
12.04 (Ubuntu)
15.10 (Ubuntu)
14.04 ESM (Ubuntu)
8 (Debian GNU/Linux)
7 (Debian GNU/Linux)
от 5.5.0 до 5.5.27 (PHP)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 15.10
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ubuntu:
https://ubuntu.com/security/CVE-2015-8838
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-8838

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00661
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8838

CVSS3: 5.9
ubuntu
около 9 лет назад

ext/mysqlnd/mysqlnd.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 uses a client SSL option to mean that SSL is optional, which allows man-in-the-middle attackers to spoof servers via a cleartext-downgrade attack, a related issue to CVE-2015-3152.

redhat логотип

CVE-2015-8838

redhat
около 10 лет назад

ext/mysqlnd/mysqlnd.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 uses a client SSL option to mean that SSL is optional, which allows man-in-the-middle attackers to spoof servers via a cleartext-downgrade attack, a related issue to CVE-2015-3152.

nvd логотип

CVE-2015-8838

CVSS3: 5.9
nvd
около 9 лет назад

ext/mysqlnd/mysqlnd.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 uses a client SSL option to mean that SSL is optional, which allows man-in-the-middle attackers to spoof servers via a cleartext-downgrade attack, a related issue to CVE-2015-3152.

debian логотип

CVE-2015-8838

CVSS3: 5.9
debian
около 9 лет назад

ext/mysqlnd/mysqlnd.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5 ...

github логотип

GHSA-gqmm-72rw-vrp2

CVSS3: 5.9
github
около 3 лет назад

ext/mysqlnd/mysqlnd.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 uses a client SSL option to mean that SSL is optional, which allows man-in-the-middle attackers to spoof servers via a cleartext-downgrade attack, a related issue to CVE-2015-3152.

EPSS

Процентиль: 70%
0.00661
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2