cvelistv5 - cve-2015-4791

cve-2015-4791

Vulnerability from cvelistv5

Published

2015-10-21 21:00

Modified

2024-08-06 06:25

Severity ?

Summary

Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.

References

URL	Tags
secalert_us@oracle.com	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html	Vendor Advisory
secalert_us@oracle.com	http://www.securityfocus.com/bid/77213
secalert_us@oracle.com	http://www.securitytracker.com/id/1033894
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.securityfocus.com/bid/77213
af854a3a-2127-422b-91ae-364da2661108	http://www.securitytracker.com/id/1033894

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-06T06:25:21.752Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  name: "1033894",
                  tags: [
                     "vdb-entry",
                     "x_refsource_SECTRACK",
                     "x_transferred",
                  ],
                  url: "http://www.securitytracker.com/id/1033894",
               },
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
               },
               {
                  name: "77213",
                  tags: [
                     "vdb-entry",
                     "x_refsource_BID",
                     "x_transferred",
                  ],
                  url: "http://www.securityfocus.com/bid/77213",
               },
            ],
            title: "CVE Program Container",
         },
      ],
      cna: {
         affected: [
            {
               product: "n/a",
               vendor: "n/a",
               versions: [
                  {
                     status: "affected",
                     version: "n/a",
                  },
               ],
            },
         ],
         datePublic: "2015-10-21T00:00:00",
         descriptions: [
            {
               lang: "en",
               value: "Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     description: "n/a",
                     lang: "en",
                     type: "text",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2016-12-22T18:57:01",
            orgId: "43595867-4340-4103-b7a2-9a5208d29a85",
            shortName: "oracle",
         },
         references: [
            {
               name: "1033894",
               tags: [
                  "vdb-entry",
                  "x_refsource_SECTRACK",
               ],
               url: "http://www.securitytracker.com/id/1033894",
            },
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
            },
            {
               name: "77213",
               tags: [
                  "vdb-entry",
                  "x_refsource_BID",
               ],
               url: "http://www.securityfocus.com/bid/77213",
            },
         ],
         x_legacyV4Record: {
            CVE_data_meta: {
               ASSIGNER: "secalert_us@oracle.com",
               ID: "CVE-2015-4791",
               STATE: "PUBLIC",
            },
            affects: {
               vendor: {
                  vendor_data: [
                     {
                        product: {
                           product_data: [
                              {
                                 product_name: "n/a",
                                 version: {
                                    version_data: [
                                       {
                                          version_value: "n/a",
                                       },
                                    ],
                                 },
                              },
                           ],
                        },
                        vendor_name: "n/a",
                     },
                  ],
               },
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "eng",
                     value: "Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "eng",
                           value: "n/a",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "1033894",
                     refsource: "SECTRACK",
                     url: "http://www.securitytracker.com/id/1033894",
                  },
                  {
                     name: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
                     refsource: "CONFIRM",
                     url: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
                  },
                  {
                     name: "77213",
                     refsource: "BID",
                     url: "http://www.securityfocus.com/bid/77213",
                  },
               ],
            },
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "43595867-4340-4103-b7a2-9a5208d29a85",
      assignerShortName: "oracle",
      cveId: "CVE-2015-4791",
      datePublished: "2015-10-21T21:00:00",
      dateReserved: "2015-06-24T00:00:00",
      dateUpdated: "2024-08-06T06:25:21.752Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*\", \"versionEndIncluding\": \"5.6.26\", \"matchCriteriaId\": \"7A615007-E1A1-48A2-A5F0-9D843FEBAB2D\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.\"}, {\"lang\": \"es\", \"value\": \"Vulnerabilidad no especificada en Oracle MySQL Server 5.6.26 y versiones anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a trav\\u00e9s de vectores desconocidos relacionados con Server : Security : Privileges.\"}]",
         evaluatorComment: "<a href=http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html>\"This issue impacts the Windows platform only.\"</a>",
         id: "CVE-2015-4791",
         lastModified: "2024-11-21T02:31:45.397",
         metrics: "{\"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:M/Au:S/C:N/I:N/A:P\", \"baseScore\": 3.5, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"MEDIUM\", \"authentication\": \"SINGLE\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"PARTIAL\"}, \"baseSeverity\": \"LOW\", \"exploitabilityScore\": 6.8, \"impactScore\": 2.9, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
         published: "2015-10-21T21:59:08.780",
         references: "[{\"url\": \"http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html\", \"source\": \"secalert_us@oracle.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.securityfocus.com/bid/77213\", \"source\": \"secalert_us@oracle.com\"}, {\"url\": \"http://www.securitytracker.com/id/1033894\", \"source\": \"secalert_us@oracle.com\"}, {\"url\": \"http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.securityfocus.com/bid/77213\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"http://www.securitytracker.com/id/1033894\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
         sourceIdentifier: "secalert_us@oracle.com",
         vulnStatus: "Modified",
         weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"NVD-CWE-noinfo\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2015-4791\",\"sourceIdentifier\":\"secalert_us@oracle.com\",\"published\":\"2015-10-21T21:59:08.780\",\"lastModified\":\"2024-11-21T02:31:45.397\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.\"},{\"lang\":\"es\",\"value\":\"Vulnerabilidad no especificada en Oracle MySQL Server 5.6.26 y versiones anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Server : Security : Privileges.\"}],\"metrics\":{\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:S/C:N/I:N/A:P\",\"baseScore\":3.5,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"SINGLE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"LOW\",\"exploitabilityScore\":6.8,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"5.6.26\",\"matchCriteriaId\":\"7A615007-E1A1-48A2-A5F0-9D843FEBAB2D\"}]}]}],\"references\":[{\"url\":\"http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html\",\"source\":\"secalert_us@oracle.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.securityfocus.com/bid/77213\",\"source\":\"secalert_us@oracle.com\"},{\"url\":\"http://www.securitytracker.com/id/1033894\",\"source\":\"secalert_us@oracle.com\"},{\"url\":\"http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.securityfocus.com/bid/77213\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.securitytracker.com/id/1033894\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}],\"evaluatorComment\":\"<a href=http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html>\\\"This issue impacts the Windows platform only.\\\"</a>\"}}",
   },
}

gsd-2015-4791

Vulnerability from gsd

Modified

2023-12-13 01:19

Details

Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.

Aliases

CVE-2015-4791

Aliases

CVE-2015-4791

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2015-4791",
      description: "Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.",
      id: "GSD-2015-4791",
      references: [
         "https://www.suse.com/security/cve/CVE-2015-4791.html",
         "https://alas.aws.amazon.com/cve/html/CVE-2015-4791.html",
      ],
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2015-4791",
         ],
         details: "Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.",
         id: "GSD-2015-4791",
         modified: "2023-12-13T01:19:59.427903Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "secalert_us@oracle.com",
            ID: "CVE-2015-4791",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "n/a",
                              version: {
                                 version_data: [
                                    {
                                       version_value: "n/a",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "n/a",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "n/a",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "1033894",
                  refsource: "SECTRACK",
                  url: "http://www.securitytracker.com/id/1033894",
               },
               {
                  name: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
                  refsource: "CONFIRM",
                  url: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
               },
               {
                  name: "77213",
                  refsource: "BID",
                  url: "http://www.securityfocus.com/bid/77213",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         configurations: {
            CVE_data_version: "4.0",
            nodes: [
               {
                  children: [],
                  cpe_match: [
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*",
                        cpe_name: [],
                        versionEndIncluding: "5.6.26",
                        vulnerable: true,
                     },
                  ],
                  operator: "OR",
               },
            ],
         },
         cve: {
            CVE_data_meta: {
               ASSIGNER: "secalert_us@oracle.com",
               ID: "CVE-2015-4791",
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "en",
                     value: "Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "en",
                           value: "NVD-CWE-noinfo",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
                     refsource: "CONFIRM",
                     tags: [
                        "Vendor Advisory",
                     ],
                     url: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
                  },
                  {
                     name: "77213",
                     refsource: "BID",
                     tags: [],
                     url: "http://www.securityfocus.com/bid/77213",
                  },
                  {
                     name: "1033894",
                     refsource: "SECTRACK",
                     tags: [],
                     url: "http://www.securitytracker.com/id/1033894",
                  },
               ],
            },
         },
         impact: {
            baseMetricV2: {
               cvssV2: {
                  accessComplexity: "MEDIUM",
                  accessVector: "NETWORK",
                  authentication: "SINGLE",
                  availabilityImpact: "PARTIAL",
                  baseScore: 3.5,
                  confidentialityImpact: "NONE",
                  integrityImpact: "NONE",
                  vectorString: "AV:N/AC:M/Au:S/C:N/I:N/A:P",
                  version: "2.0",
               },
               exploitabilityScore: 6.8,
               impactScore: 2.9,
               obtainAllPrivilege: false,
               obtainOtherPrivilege: false,
               obtainUserPrivilege: false,
               severity: "LOW",
               userInteractionRequired: false,
            },
         },
         lastModifiedDate: "2016-12-24T02:59Z",
         publishedDate: "2015-10-21T21:59Z",
      },
   },
}

wid-sec-w-2024-1483

Vulnerability from csaf_certbund

Published

2015-10-20 22:00

Modified

2024-06-30 22:00

Summary

Oracle MySQL: Mehrere Schwachstellen gefährden die Integrität, Vertraulichkeit und Verfügbarkeit

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

MySQL ist ein Open Source Datenbankserver von Oracle. Der MySQL Enterprise Monitor überwacht kontinuierlich MySQL Anfragen und performaz relevante Server Werte.

Angriff

Ein entfernter, authentisierter, entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme

- Linux - UNIX - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "MySQL ist ein Open Source Datenbankserver von Oracle.\r\nDer MySQL Enterprise Monitor überwacht kontinuierlich MySQL Anfragen und performaz relevante Server Werte.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, authentisierter, entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux\n- UNIX\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1483 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2015/wid-sec-w-2024-1483.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1483 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1483",
         },
         {
            category: "external",
            summary: "Oracle Critical Patch Update Advisory - Appendix Oracle MySQL vom 2015-10-20",
            url: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html#AppendixMSQL",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DSA-3377 vom 2015-10-24",
            url: "https://www.debian.org/security/2015/dsa-3377",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-2781-1 vom 2015-10-26",
            url: "http://www.ubuntu.com/usn/usn-2781-1/",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DSA-3385 vom 2015-10-31",
            url: "https://www.debian.org/security/2015/dsa-3385",
         },
         {
            category: "external",
            summary: "F5 Security Advisory SOL08039 vom 2015-12-15",
            url: "https://support.f5.com/kb/en-us/solutions/public/k/08/sol08039035.html",
         },
         {
            category: "external",
            summary: "F5 Security Advisory SOL59010 vom 2015-12-16",
            url: "https://support.f5.com/kb/en-us/solutions/public/k/59/sol59010802.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2015:2303-1 vom 2015-12-24",
            url: "https://www.suse.com/support/update/announcement/2015/suse-su-20152303-1.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2016:0121-1 vom 2016-01-18",
            url: "https://www.suse.com/support/update/announcement/2016/suse-su-20160121-1.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2016:0705-1 vom 2016-05-02",
            url: "https://rhn.redhat.com/errata/RHSA-2016-0705.html",
         },
         {
            category: "external",
            summary: "CXSecurity #WLB-2016050142 vom 2016-05-30",
            url: "https://cxsecurity.com/issue/WLB-2016050142",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2016:1132-1",
            url: "http://rhn.redhat.com/errata/RHSA-2016-1132.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALAS-2016-684 vom 2024-06-29",
            url: "https://alas.aws.amazon.com/ALAS-2016-684.html",
         },
      ],
      source_lang: "en-US",
      title: "Oracle MySQL: Mehrere Schwachstellen gefährden die Integrität, Vertraulichkeit und Verfügbarkeit",
      tracking: {
         current_release_date: "2024-06-30T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:10:43.031+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-1483",
         initial_release_date: "2015-10-20T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2015-10-20T22:00:00.000+00:00",
               number: "1",
               summary: "Initial Release",
            },
            {
               date: "2015-10-20T22:00:00.000+00:00",
               number: "2",
               summary: "Version nicht vorhanden",
            },
            {
               date: "2015-10-25T23:00:00.000+00:00",
               number: "3",
               summary: "New remediations available",
            },
            {
               date: "2015-10-25T23:00:00.000+00:00",
               number: "4",
               summary: "Version nicht vorhanden",
            },
            {
               date: "2015-10-26T23:00:00.000+00:00",
               number: "5",
               summary: "New remediations available",
            },
            {
               date: "2015-10-26T23:00:00.000+00:00",
               number: "6",
               summary: "Version nicht vorhanden",
            },
            {
               date: "2015-11-01T23:00:00.000+00:00",
               number: "7",
               summary: "New remediations available",
            },
            {
               date: "2015-12-14T23:00:00.000+00:00",
               number: "8",
               summary: "New remediations available",
            },
            {
               date: "2015-12-14T23:00:00.000+00:00",
               number: "9",
               summary: "Version nicht vorhanden",
            },
            {
               date: "2015-12-16T23:00:00.000+00:00",
               number: "10",
               summary: "New remediations available",
            },
            {
               date: "2015-12-16T23:00:00.000+00:00",
               number: "11",
               summary: "Version nicht vorhanden",
            },
            {
               date: "2015-12-27T23:00:00.000+00:00",
               number: "12",
               summary: "New remediations available",
            },
            {
               date: "2015-12-27T23:00:00.000+00:00",
               number: "13",
               summary: "Version nicht vorhanden",
            },
            {
               date: "2016-01-17T23:00:00.000+00:00",
               number: "14",
               summary: "New remediations available",
            },
            {
               date: "2016-01-17T23:00:00.000+00:00",
               number: "15",
               summary: "Version nicht vorhanden",
            },
            {
               date: "2016-05-02T22:00:00.000+00:00",
               number: "16",
               summary: "New remediations available",
            },
            {
               date: "2016-05-02T22:00:00.000+00:00",
               number: "17",
               summary: "Version nicht vorhanden",
            },
            {
               date: "2016-05-02T22:00:00.000+00:00",
               number: "18",
               summary: "Version nicht vorhanden",
            },
            {
               date: "2016-05-30T22:00:00.000+00:00",
               number: "19",
               summary: "New remediations available",
            },
            {
               date: "2024-06-30T22:00:00.000+00:00",
               number: "20",
               summary: "Neue Updates von Amazon aufgenommen",
            },
         ],
         status: "final",
         version: "20",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Amazon Linux 2",
                  product: {
                     name: "Amazon Linux 2",
                     product_id: "398363",
                     product_identification_helper: {
                        cpe: "cpe:/o:amazon:linux_2:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Amazon",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "F5 BIG-IP",
                  product: {
                     name: "F5 BIG-IP",
                     product_id: "T001663",
                     product_identification_helper: {
                        cpe: "cpe:/a:f5:big-ip:-",
                     },
                  },
               },
               {
                  category: "product_name",
                  name: "F5 Enterprise Manager",
                  product: {
                     name: "F5 Enterprise Manager",
                     product_id: "T000125",
                     product_identification_helper: {
                        cpe: "cpe:/a:f5:enterprise_manager:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "F5",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<=5.5.44",
                        product: {
                           name: "Oracle MySQL <=5.5.44",
                           product_id: "T006237",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<=5.6.25",
                        product: {
                           name: "Oracle MySQL <=5.6.25",
                           product_id: "T006238",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "MySQL",
               },
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<=2.3.20",
                        product: {
                           name: "Oracle MySQL Enterprise Monitor <=2.3.20",
                           product_id: "T006239",
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<=3.0.22",
                        product: {
                           name: "Oracle MySQL Enterprise Monitor <=3.0.22",
                           product_id: "T006240",
                        },
                     },
                  ],
                  category: "product_name",
                  name: "MySQL Enterprise Monitor",
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "6",
                        product: {
                           name: "Red Hat Enterprise Linux Server 6",
                           product_id: "120737",
                           product_identification_helper: {
                              cpe: "cpe:/o:redhat:enterprise_linux:6",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "7",
                        product: {
                           name: "Red Hat Enterprise Linux Server 7",
                           product_id: "T003303",
                           product_identification_helper: {
                              cpe: "cpe:/o:redhat:enterprise_linux:7",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Enterprise Linux",
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2015-4879",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4879",
      },
      {
         cve: "CVE-2015-4890",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4890",
      },
      {
         cve: "CVE-2015-4895",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4895",
      },
      {
         cve: "CVE-2015-4904",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4904",
      },
      {
         cve: "CVE-2015-4905",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4905",
      },
      {
         cve: "CVE-2015-4910",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4910",
      },
      {
         cve: "CVE-2015-4913",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4913",
      },
      {
         cve: "CVE-2015-0286",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-0286",
      },
      {
         cve: "CVE-2015-1793",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-1793",
      },
      {
         cve: "CVE-2015-3144",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-3144",
      },
      {
         cve: "CVE-2015-4730",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4730",
      },
      {
         cve: "CVE-2015-4766",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4766",
      },
      {
         cve: "CVE-2015-4791",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4791",
      },
      {
         cve: "CVE-2015-4792",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4792",
      },
      {
         cve: "CVE-2015-4800",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4800",
      },
      {
         cve: "CVE-2015-4802",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4802",
      },
      {
         cve: "CVE-2015-4807",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4807",
      },
      {
         cve: "CVE-2015-4815",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4815",
      },
      {
         cve: "CVE-2015-4816",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4816",
      },
      {
         cve: "CVE-2015-4819",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4819",
      },
      {
         cve: "CVE-2015-4826",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4826",
      },
      {
         cve: "CVE-2015-4830",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4830",
      },
      {
         cve: "CVE-2015-4833",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4833",
      },
      {
         cve: "CVE-2015-4836",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4836",
      },
      {
         cve: "CVE-2015-4858",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4858",
      },
      {
         cve: "CVE-2015-4861",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4861",
      },
      {
         cve: "CVE-2015-4862",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4862",
      },
      {
         cve: "CVE-2015-4864",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4864",
      },
      {
         cve: "CVE-2015-4866",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4866",
      },
      {
         cve: "CVE-2015-4870",
         notes: [
            {
               category: "description",
               text: "In verschiedenen Komponenten von Oracle MySQL existieren insgesamt 30 nicht näher beschriebene Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"Complete\" für \"Confidentiality\", \"Integrity\" und \"Availability\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T000126",
               "T000125",
               "T003303",
               "120737",
               "T001663",
               "398363",
            ],
            last_affected: [
               "T006238",
               "T006237",
               "T006239",
               "T006240",
            ],
         },
         release_date: "2015-10-20T22:00:00.000+00:00",
         title: "CVE-2015-4870",
      },
   ],
}

ghsa-rwf5-4mqx-9qx5

Vulnerability from github

Published

2022-05-17 03:17

Modified

2022-05-17 03:17

Details

Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2015-4791",
   ],
   database_specific: {
      cwe_ids: [],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2015-10-21T21:59:00Z",
      severity: "LOW",
   },
   details: "Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.",
   id: "GHSA-rwf5-4mqx-9qx5",
   modified: "2022-05-17T03:17:04Z",
   published: "2022-05-17T03:17:04Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2015-4791",
      },
      {
         type: "WEB",
         url: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
      },
      {
         type: "WEB",
         url: "http://www.securityfocus.com/bid/77213",
      },
      {
         type: "WEB",
         url: "http://www.securitytracker.com/id/1033894",
      },
   ],
   schema_version: "1.4.0",
   severity: [],
}

fkie_cve-2015-4791

Vulnerability from fkie_nvd

Published

2015-10-21 21:59

Modified

2024-11-21 02:31

Severity ?

Summary

Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.

References

URL	Tags
secalert_us@oracle.com	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html	Vendor Advisory
secalert_us@oracle.com	http://www.securityfocus.com/bid/77213
secalert_us@oracle.com	http://www.securitytracker.com/id/1033894
af854a3a-2127-422b-91ae-364da2661108	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.securityfocus.com/bid/77213
af854a3a-2127-422b-91ae-364da2661108	http://www.securitytracker.com/id/1033894

Impacted products

	Vendor	Product	Version
	oracle	mysql	*

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "7A615007-E1A1-48A2-A5F0-9D843FEBAB2D",
                     versionEndIncluding: "5.6.26",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "Unspecified vulnerability in Oracle MySQL Server 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Security : Privileges.",
      },
      {
         lang: "es",
         value: "Vulnerabilidad no especificada en Oracle MySQL Server 5.6.26 y versiones anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Server : Security : Privileges.",
      },
   ],
   evaluatorComment: "<a href=http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html>\"This issue impacts the Windows platform only.\"</a>",
   id: "CVE-2015-4791",
   lastModified: "2024-11-21T02:31:45.397",
   metrics: {
      cvssMetricV2: [
         {
            acInsufInfo: false,
            baseSeverity: "LOW",
            cvssData: {
               accessComplexity: "MEDIUM",
               accessVector: "NETWORK",
               authentication: "SINGLE",
               availabilityImpact: "PARTIAL",
               baseScore: 3.5,
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               vectorString: "AV:N/AC:M/Au:S/C:N/I:N/A:P",
               version: "2.0",
            },
            exploitabilityScore: 6.8,
            impactScore: 2.9,
            obtainAllPrivilege: false,
            obtainOtherPrivilege: false,
            obtainUserPrivilege: false,
            source: "nvd@nist.gov",
            type: "Primary",
            userInteractionRequired: false,
         },
      ],
   },
   published: "2015-10-21T21:59:08.780",
   references: [
      {
         source: "secalert_us@oracle.com",
         tags: [
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
      },
      {
         source: "secalert_us@oracle.com",
         url: "http://www.securityfocus.com/bid/77213",
      },
      {
         source: "secalert_us@oracle.com",
         url: "http://www.securitytracker.com/id/1033894",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Vendor Advisory",
         ],
         url: "http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "http://www.securityfocus.com/bid/77213",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "http://www.securitytracker.com/id/1033894",
      },
   ],
   sourceIdentifier: "secalert_us@oracle.com",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "NVD-CWE-noinfo",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2015-4791

Vulnerability from cvelistv5

gsd-2015-4791

Vulnerability from gsd

wid-sec-w-2024-1483

Vulnerability from csaf_certbund

ghsa-rwf5-4mqx-9qx5

Vulnerability from github

fkie_cve-2015-4791

Vulnerability from fkie_nvd

Tags

Sightings

Nomenclature