Vulnerabilidad en la contraseña de un usuario conectado al servidor MySQL en mysql-gui-tools (CVE-2010-4177)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
12/11/2019
Última modificación:
21/11/2024
Descripción
mysql-gui-tools (mysql-query-browser y mysql-admin) versiones anteriores a 5.0r14+openSUSE-2.3 expone la contraseña de un usuario conectado al servidor MySQL en forma de texto sin cifrar por medio de la lista de procesos en ejecución.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:mysql-gui-tools:*:*:*:*:*:*:*:* | 5.0r14\+opensuse-2.3 (excluyendo) | |
| cpe:2.3:o:fedoraproject:fedora:12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/97959
- https://access.redhat.com/security/cve/cve-2010-4177
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605542
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4177
- https://security-tracker.debian.org/tracker/CVE-2010-4177
- https://www.openwall.com/lists/oss-security/2010/11/16/6
- http://www.securityfocus.com/bid/97959
- https://access.redhat.com/security/cve/cve-2010-4177
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605542
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4177
- https://security-tracker.debian.org/tracker/CVE-2010-4177
- https://www.openwall.com/lists/oss-security/2010/11/16/6