CVE-2015-4879

Опубликовано: 21 окт. 2015

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Unspecified vulnerability in Oracle MySQL Server 5.5.44 and earlier, and 5.6.25 and earlier, allows remote authenticated users to affect confidentiality, integrity, and availability via vectors related to DML.

Ссылки

http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177539.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-1628.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-0534.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-1481.html
Third Party Advisory
http://www.debian.org/security/2015/dsa-3377
Third Party Advisory
http://www.debian.org/security/2015/dsa-3385
Third Party Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
Patch
Vendor Advisory
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
Vendor Advisory
http://www.securityfocus.com/bid/77140
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033894
Broken Link
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2781-1
Third Party Advisory
https://access.redhat.com/errata/RHSA-2016:1132
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177539.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-1628.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-0534.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-1481.html
Third Party Advisory
http://www.debian.org/security/2015/dsa-3377
Third Party Advisory
http://www.debian.org/security/2015/dsa-3385
Third Party Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:oracle:linux:7:-:*:*:*:*:*:*

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.5.44 (включая)

cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*

Версия от 5.6.0 (включая) до 5.6.25 (включая)

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.5.45 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.21 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.1.0 (включая) до 10.1.8 (исключая)

Конфигурация 6

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:7.2:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:7.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:7.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:7.7:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

Конфигурация 7

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00704

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2015-4879

ubuntu

почти 10 лет назад

CVE-2015-4879

redhat

почти 10 лет назад

CVE-2015-4879

debian

почти 10 лет назад

Unspecified vulnerability in Oracle MySQL Server 5.5.44 and earlier, a ...

GHSA-82r2-v9cp-fxcv

github

больше 3 лет назад

BDU:2015-11860

fstec

почти 10 лет назад

Уязвимость системы управления базами данных MySQL, позволяющая нарушителю получить доступ к системе управления базами данных или выполнить произвольный код

EPSS

Процентиль: 71%

0.00704

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo