2.1 CVE-2012-3160

Patch
 

Une vulnérabilité non spécifiée dans le composant MySQL Server d'Oracle MySQL 5.1.65 et antérieurs, et 5.5.27 et antérieurs, permet aux utilisateurs locaux d'affecter la confidentialité via des vecteurs inconnus liés à l'installation du serveur.
https://nvd.nist.gov/vuln/detail/CVE-2012-3160

Catégories

CWE-NVD-noinfo

Références

CONFIRM Patch

DEBIAN

DSA-2581
Third Party Advisory

GENTOO

GLSA-201308-06
Third Party Advisory

MANDRIVA

MDVSA-2013:150
Broken Link Third Party Advisory

REDHAT

RHSA-2012:1462
Third Party Advisory

SECUNIA

51177
Not Applicable Third Party Advisory
51309
Not Applicable Third Party Advisory
53372
Not Applicable Third Party Advisory

UBUNTU

USN-1621-1
Third Party Advisory

XF


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* >= 5.5.0 <= 5.5.27
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* >= 5.1.0 <= 5.1.65
Configuration 2
cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
Configuration 3
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
Configuration 4
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* >= 5.1.0 < 5.1.66
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* >= 5.5.0 < 5.5.28
Configuration 5
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*

REMEDIATION

Patch

Url
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html

EXPLOITS

Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu

CAPEC

Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée

MITRE