リモートホストにインストールされている MariaDB のバージョンは、5.5.52 より前です。したがって、mariadb-5552-release-notesアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - Oracle MySQL の競合状態。 5.5.52より前の 5.6.x []、より前の 5.6.33、 5.7.x より前の 5.7.15、 8.x より前の 8.0.15.5.52より前の MariaDB、 10.0.x より前の 10.0.28、および 10.1.x より前の 10.1.18Percona Server 5.5.51-38.2より前の 、5.6.32-78-1 より前の 5.6.x 、および 5.7.x より前の 5.7.14-8および 5.5.41-37.0より前の Percona XtraDB Cluster 、 5.6.x より前の 5.6.32-25.17、および 5.7.x より前の 5.7.14-26.17 では、特定の権限を持つローカルユーザーが、REPAIR TABLE による my_copystat の使用を利用して権限を取得し、MyISAM テーブルを修正することで権限を取得することが可能です。
    (CVE-2016-6663)

  - 拒否理由: この候補番号は使用しないでください。ConsultIDs：CVE-2016-6663。理由: この候補は、CVE-2016-6663 の予約複製です。注意: すべての CVE ユーザーは、この候補ではなく CVE-2016-6663 を参照する必要があります。この候補のすべての参照と説明は、偶発的な使用を防ぐために削除されています (CVE-2016-5616)

  - Oracle 5.5.51 MySQL以前、 以前、および 以前の詳細不明な脆弱性により 5.6.32 、リモートの認証されたユーザーが 5.7.14 、 Server: Optimizer に関連するベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2016-3492)

  - より前の Oracle 5.5.51 MySQLにおける詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。CVE-2016-5624

  - Oracle 5.5.51 MySQL以前、 以前、および 以前の詳細不明な 5.7.14 脆弱性により 5.6.32 、リモートの認証されたユーザーが GIS に関連するベクトルを介して可用性に影響を与えることが可能です。CVE-2016-5626

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

MariaDB 5.5.0< 5.5.52 の複数の脆弱性

high Nessus プラグイン ID 95633

バージョン 1.10

バージョン 1.9

バージョン 1.10 Jun 25, 2025, 12:34 AM CVSS metrics ("CVSSv3 score" set to 7.0) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin categorization ("Agent" set to "all") Plugin categorization ("Plugin type" changed from "remote" to "combined") Plugin metadata Plugin Feed: 202506250034
バージョン 1.9 Feb 18, 2025, 11:54 PM Plugin metadata (CVSS 3 Change AC:H --> AC:L where needed) Plugin Feed: 202502182354