Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01583

Опубликовано: 19 янв. 2022
Источник: fstec
CVSS3: 6.3
CVSS2: 6.5
EPSS Средний

Описание

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

NetApp Inc.
АО «ИВК»
Oracle Corp.

Наименование ПО

OnCommand Workflow Automation
Oncommand Insight
Альт 8 СП
MySQL Cluster

Версия ПО

- (OnCommand Workflow Automation)
- (Oncommand Insight)
- (Альт 8 СП)
от 8.0.16 до 8.0.27 включительно (MySQL Cluster)
от 7.5.0 до 7.5.24 включительно (MySQL Cluster)
от 7.6.2 до 7.6.20 включительно (MySQL Cluster)
от 7.4.1 до 7.4.34 включительно (MySQL Cluster)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html
Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0008/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11434
Средний

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-21329

CVSS3: 6.3
nvd
около 4 лет назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of MySQL Cluster. CVSS 3.1 Base Score 6.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H).

msrc логотип

CVE-2022-21329

CVSS3: 6.3
msrc
около 4 лет назад

Описание отсутствует

github логотип

GHSA-xcj7-g4qj-qpph

github
около 4 лет назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of MySQL Cluster. CVSS 3.1 Base Score 6.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H).

EPSS

Процентиль: 93%
0.11434
Средний

6.3 Medium

CVSS3

6.5 Medium

CVSS2