← voltar
CVE-2016-6662

CVE-2016-6662

EPSS 67.7%
Vexday Risk Score
35Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 67.7%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
12 set 2016PoC pública
20 set 2016Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Quem explora46

Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).

APT / EstatalAgriusIrãAPT / EstatalAPT28RússiaAPT / EstatalAPT29RússiaAPT / EstatalAPT39IrãAPT / EstatalAPT41ChinaAPT / EstatalAPT5ChinaAPT / EstatalAxiomChinaAPT / EstatalBackdoorDiplomacyAPT / EstatalBlackByteAPT / EstatalBlackTechChinaAPT / EstatalBlue MockingbirdAPT / EstatalCinnamon TempestChinaAPT / EstatalDragonflyRússiaAPT / EstatalEarth LuscaChinaAPT / EstatalEmber BearRússiaAPT / EstatalFIN13APT / EstatalFIN7APT / EstatalFox KittenIrãAPT / EstatalGALLIUMChinaAPT / EstatalGOLD SOUTHFIELDAPT / EstatalHAFNIUMChinaAPT / EstatalINC RansomAPT / EstatalKe3changChinaAPT / EstatalKimsukyCoreia do NorteAPT / EstatalLeviathanChinaAPT / EstatalMagic HoundIrãAPT / EstatalMedusa GroupAPT / EstatalmenuPassChinaAPT / EstatalMirrorFaceChinaAPT / EstatalMoses StaffIrãAPT / EstatalMuddyWaterIrãAPT / EstatalPlayAPT / EstatalRockeChinaAPT / EstatalSalt TyphoonChinaAPT / EstatalSandworm TeamRússiaAPT / EstatalSea TurtleAPT / EstatalStorm-0501APT / EstatalThreat Group-3390ChinaAPT / EstatalToddyCatAPT / EstatalTonto TeamChinaAPT / EstatalUNC3886ChinaAPT / EstatalVOID MANTICOREIrãAPT / EstatalVolatile CedarAPT / EstatalVolt TyphoonChinaAPT / EstatalWinter VivernRússiaAPT / EstatalWizard SpiderRússia
Oracle MySQL through 5.5.52, 5.6.x through 5.6.33, and 5.7.x through 5.7.15; MariaDB before 5.5.51, 10.0.x before 10.0.27, and 10.1.x before 10.1.17; and Percona Server before 5.5.51-38.1, 5.6.x before 5.6.32-78.0, and 5.7.x before 5.7.14-7 allow local users to create arbitrary configurations and bypass certain protection mechanisms by setting general_log_file to a my.cnf configuration. NOTE: this can be leveraged to execute arbitrary code with root privileges by setting malloc_lib. NOTE: the affected MySQL version information is from Oracle's October 2016 CPU. Oracle has not commented on third-party claims that the issue was silently patched in MySQL 5.5.52, 5.6.33, and 5.7.15.
Produtos afetados
n/a · n/a
PoCs públicas encontradas8
githubgithub.com/MAYASEVEN/CVE-2016-666229githubgithub.com/Ashrafdev/MySQL-Remote-Root-Code-Execution9githubgithub.com/meersjo/ansible-mysql-cve-2016-66621githubgithub.com/boompig/cve-2016-66621githubgithub.com/konstantin-kelemen/mysqld_safe-CVE-2016-6662-patch0githubgithub.com/KosukeShimofuji/CVE-2016-66620exploitdbwww.exploit-db.com/exploits/40360não verificadocve_referencewww.exploit-db.com/exploits/40360/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2058.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2059.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2060.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2061.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2062.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2077.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2130.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2131.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2595.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2749.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2927.html