CVE-2014-0112
In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 26 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "Complete" für "Integrity", "Availability" und "Confidentiality" und bewirkt damit eine "hohe" Schadenshöhe.
EPSS 91.47% · 99.7th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle MySQL Enterprise Monitor <= 2.3.16 | |
| Oracle | Oracle MySQL Enterprise Monitor <= 3.0.18 | |
| F5 | F5 BIG-IP Link Controller 11.0.0 - 11.6.0 | |
| F5 | F5 WAN Optimization Manager 10.1.0 - 10.2.4 | |
| MariaDB | MariaDB MariaDB < 10.0.18 | |
| Open Source | Open Source CentOS 5 | |
| F5 | F5 BIG-IP Access Policy Manager 12.0.0 | |
| F5 | F5 BIG-IP Link Controller 12.0.0 | |
| F5 | F5 BIG-IP Application Security Manager 12.0.0 | |
| Red Hat | Red Hat Enterprise Linux 7 | |
| F5 | F5 BIG-IP Edge Gateway 11.0.0 - 11.3.0 | |
| Juniper | Juniper Junos Space | |
| Red Hat | Red Hat Enterprise Linux Server 7 | |
| Oracle | Oracle MySQL Enterprise Monitor <= 2.3.19 | |
| F5 | F5 BIG-IP Link Controller 10.1.0 - 10.2.4 | |
| Oracle | Oracle MySQL <= 5.6.23 | |
| Open Source | Open Source CentOS 7 | |
| F5 | F5 BIG-IP Analytics 12.0.0 | |
| F5 | F5 Enterprise Manager 3.0.0 - 3.1.1 | |
| F5 | F5 BIG-IP Edge Gateway 10.1.0 - 10.2.4 |
…and 30 more
Timeline
- CVE Published
- May 3, 2014 PoC Published
- Mar 23, 2017 PoC Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- May 20, 2022 EPSS Score
- Jul 12, 2022 EPSS Score
- Sep 3, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Feb 8, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 2, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2015/wid-sec-w-2023-2068.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2068 advisory
- https://my.f5.com/manage/s/article/K17115 advisory
- https://www.debian.org/security/2015/dsa-3229 advisory
- http://www.ubuntu.com/usn/usn-2575-1/ advisory
- http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixMSQL advisory
- https://mariadb.com/kb/en/mariadb/mariadb-10018-release-notes/ advisory
- https://www.suse.com/support/update/announcement/2015/suse-su-20150946-1.html advisory
- http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00036.html advisory
- https://www.debian.org/security/2015/dsa-3311 advisory
- http://rhn.redhat.com/errata/RHSA-2015-1629.html advisory
- http://rhn.redhat.com/errata/RHSA-2015-1628.html advisory
- http://lists.centos.org/pipermail/centos-announce/2015-August/021331.html advisory
- https://rhn.redhat.com/errata/RHSA-2015-1647.html advisory
- https://rhn.redhat.com/errata/RHSA-2015-1665.html advisory
- http://lists.centos.org/pipermail/centos-announce/2015-August/021345.html advisory
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10698 advisory
- https://support.f5.com/kb/en-us/solutions/public/17000/100/sol17115.html advisory
- https://www.debian.org/security/2016/dsa-3621 advisory
- https://www.suse.com/support/update/announcement/2016/suse-su-20162259-1.html advisory