Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01614

Опубликовано: 23 июл. 2021
Источник: fstec
CVSS3: 2.9
CVSS2: 2.9
EPSS Низкий

Описание

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать частичный отказ в обслуживании

Вендор

NetApp Inc.
АО «ИВК»
Oracle Corp.

Наименование ПО

OnCommand Workflow Automation
SnapCenter
Oncommand Insight
Альт 8 СП
MySQL Cluster
Active IQ Unified Manager for Microsoft Windows
Active IQ Unified Manager for VMware vSphere

Версия ПО

- (OnCommand Workflow Automation)
- (SnapCenter)
- (Oncommand Insight)
- (Альт 8 СП)
до 7.4.34 включительно (MySQL Cluster)
до 7.5.24 включительно (MySQL Cluster)
до 7.6.20 включительно (MySQL Cluster)
до 8.0.27 включительно (MySQL Cluster)
- (Active IQ Unified Manager for Microsoft Windows)
- (Active IQ Unified Manager for VMware vSphere)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,9)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для MySQL Cluster:
https://www.oracle.com/security-alerts/cpujan2022.html
Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0008/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00261
Низкий

2.9 Low

CVSS3

2.9 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-21331

CVSS3: 2.9
nvd
почти 4 года назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Cluster accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Cluster. CVSS 3.1 Base Score 2.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:L).

msrc логотип

CVE-2022-21331

CVSS3: 2.9
msrc
почти 4 года назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior 7.5.24 and prior 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Cluster accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Cluster. CVSS 3.1 Base Score 2.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:L).

github логотип

GHSA-28gq-hp3j-rpwx

github
почти 4 года назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Cluster accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Cluster. CVSS 3.1 Base Score 2.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:L).

EPSS

Процентиль: 49%
0.00261
Низкий

2.9 Low

CVSS3

2.9 Low

CVSS2