Vulnetix
Try Vulnetix Request Demo
CVE-2014-0112 PUBLISHED

In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 26 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "Complete" für "Integrity", "Availability" und "Confidentiality" und bewirkt damit eine "hohe" Schadenshöhe.

EPSS 91.42% · 99.7th percentile

Risk Scores

EPSS Score
91.42%
99.7th percentile

Affected Products

VendorProductVersions
OracleOracle MySQL Enterprise Monitor <= 2.3.16
OracleOracle MySQL Enterprise Monitor <= 3.0.18
F5F5 BIG-IP Link Controller 11.0.0 - 11.6.0
F5F5 WAN Optimization Manager 10.1.0 - 10.2.4
MariaDBMariaDB MariaDB < 10.0.18
Open SourceOpen Source CentOS 5
F5F5 BIG-IP Access Policy Manager 12.0.0
F5F5 BIG-IP Link Controller 12.0.0
F5F5 BIG-IP Application Security Manager 12.0.0
Red HatRed Hat Enterprise Linux 7
F5F5 BIG-IP Edge Gateway 11.0.0 - 11.3.0
JuniperJuniper Junos Space
Red HatRed Hat Enterprise Linux Server 7
OracleOracle MySQL Enterprise Monitor <= 2.3.19
F5F5 BIG-IP Link Controller 10.1.0 - 10.2.4
OracleOracle MySQL <= 5.6.23
Open SourceOpen Source CentOS 7
F5F5 BIG-IP Analytics 12.0.0
F5F5 Enterprise Manager 3.0.0 - 3.1.1
F5F5 BIG-IP Edge Gateway 10.1.0 - 10.2.4

…and 30 more

Timeline

References

Open in Interactive Console →