CVE-2014-2494

Опубликовано: 15 апр. 2014

Источник: redhat

CVSS2: 4

EPSS Низкий

Неуточнённая уязвимость в компоненте MySQL Server в Oracle MySQL, связанная с ENARC и влияющая на доступность

Описание

Обнаружена неуточнённая уязвимость в компоненте MySQL Server в Oracle MySQL. Удалённые аутентифицированные пользователи могут воздействовать на доступность системы через векторы атаки, связанные с ENARC.

Затронутые версии ПО

Oracle MySQL 5.5.37 и более ранние версии

Тип уязвимости

Воздействие на доступность

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	mysql	Under investigation
Red Hat Enterprise Linux 5	mysql55-mysql	Fixed	RHSA-2014:1859	17.11.2014
Red Hat Enterprise Linux 7	mariadb	Fixed	RHSA-2014:1861	17.11.2014
Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) for RHEL 6	mariadb-galera	Fixed	RHSA-2014:1937	02.12.2014
Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) for RHEL 7	mariadb-galera	Fixed	RHSA-2014:1940	02.12.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6	mysql55-mysql	Fixed	RHSA-2014:1860	17.11.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6	mariadb55-mariadb	Fixed	RHSA-2014:1862	17.11.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.4 EUS	mysql55-mysql	Fixed	RHSA-2014:1860	17.11.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.4 EUS	mariadb55-mariadb	Fixed	RHSA-2014:1862	17.11.2014
Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.5 EUS	mysql55-mysql	Fixed	RHSA-2014:1860	17.11.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1120382mysql: unspecified vulnerability related to ENARC (CPU July 2014)

EPSS

Процентиль: 73%

0.00804

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2014-2494

ubuntu

около 11 лет назад

Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.5.37 and earlier allows remote authenticated users to affect availability via vectors related to ENARC.

CVE-2014-2494

nvd

около 11 лет назад

Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.5.37 and earlier allows remote authenticated users to affect availability via vectors related to ENARC.

CVE-2014-2494

debian

около 11 лет назад

Unspecified vulnerability in the MySQL Server component in Oracle MySQ ...

GHSA-8cpc-jvx2-9h3j

github

больше 3 лет назад

Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.5.37 and earlier allows remote authenticated users to affect availability via vectors related to ENARC.

ELSA-2014-1861

oracle-oval

почти 11 лет назад

ELSA-2014-1861: mariadb security update (IMPORTANT)

EPSS

Процентиль: 73%

0.00804

Низкий

4 Medium

CVSS2