リモートホストにインストールされている MariaDB のバージョンは、5.5.27 より前です。したがって、mariadb-5-5-27-release-notes のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle MySQL 5.1.64 以前および 5.5.26 以前の MySQL Server コンポーネントにおける詳細不明な脆弱性により、認証されたリモートユーザーが、Server Optimizer に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-3150)

  - Oracle MySQL 5.1.64 以前および 5.5.26 以前の MySQL Server コンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が Protocol に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-3158)

  - Oracle MySQL 5.1.64 以前および 5.5.26 以前の MySQL Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、情報スキーマに関連する不明なベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-3163)

  - Oracle MySQL 5.1.63 以前および 5.5.25 以前の MySQL Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2012-3166)

  - Oracle MySQL 5.1.63 以前および 5.5.25 以前の MySQL Server コンポーネントにおける詳細不明な脆弱性により、認証されたリモートユーザーが、Server Full Text Search に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-3167)

  - Oracle MySQL 5.1.63 以前および 5.5.25 以前の MySQL Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB プラグインに関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-3173)

  - Oracle MySQL 5.1.65 以前および 5.5.27 以前の MySQL Server コンポーネントにおける詳細不明な脆弱性により、認証されたリモートユーザーが、Server に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2012-3177)

  - Oracle MySQL 5.1.64 以前および 5.5.26 以前の MySQL サーバーコンポーネントにおける詳細不明な脆弱性により、認証されたリモートユーザーが、Server Replication に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-3197)

  - Oracle MySQL のおそらく 5.5.29 より前、ならびに MariaDB の 5.1.x から 5.1.62 まで、5.2.x から 5.2.12 まで、5.3.x から 5.3.7 まで、および 5.5.x から 5.5.25 までのレプリケーションコードにおける複数の SQL インジェクション脆弱性により、リモートの認証されたユーザーが、バイナリログに関連するベクトルを通じて、任意の SQL コマンドを実行する可能性があります。注:
    MySQL 5.5.29 の修正が不完全であるという、ダウンストリームベンダーからの主張について、2013 年 1 月 16 日の時点では、Oracle はコメントを出していません。(CVE-2012-4414)

  - 5.1.63 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Server Types に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2013-1548)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

MariaDB 5.5.0 < 5.5.27の複数の脆弱性

high Nessus プラグイン ID 167851

バージョン 1.3

バージョン 1.2

バージョン 1.3 Mar 6, 2023, 2:14 PM CVSS metrics ("CVSSv3 score" changed from "9.1" to "8.8". "CVSSv3 score" changed from "9.1" to "8.8". "CVSSv3 score" changed from "9.1" to "8.8". "CVSSv3 score" changed from "9.1" to "8.8". "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N" to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H". "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N" to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H". "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N" to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (changed from "CVE-2012-3173" to "CVE-2012-4414") Plugin Feed: 202303061414
バージョン 1.2 Nov 18, 2022, 11:50 AM New Plugin Feed: 202211181150