Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02015

Опубликовано: 15 нояб. 2021
Источник: fstec
CVSS3: 6.3
CVSS2: 6.2
EPSS Средний

Описание

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

NetApp Inc.
АО «ИВК»
Oracle Corp.

Наименование ПО

OnCommand Workflow Automation
SnapCenter
Oncommand Insight
Альт 8 СП
MySQL Cluster
Active IQ Unified Manager for Microsoft Windows
Active IQ Unified Manager for VMware vSphere

Версия ПО

- (OnCommand Workflow Automation)
- (SnapCenter)
- (Oncommand Insight)
- (Альт 8 СП)
до 7.4.34 включительно (MySQL Cluster)
до 7.5.24 включительно (MySQL Cluster)
до 7.6.20 включительно (MySQL Cluster)
до 8.0.27 включительно (MySQL Cluster)
- (Active IQ Unified Manager for Microsoft Windows)
- (Active IQ Unified Manager for VMware vSphere)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html
Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0008/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11434
Средний

6.3 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-21289

CVSS3: 6.3
nvd
около 4 лет назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of MySQL Cluster. CVSS 3.1 Base Score 6.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H).

msrc логотип

CVE-2022-21289

CVSS3: 6.3
msrc
около 4 лет назад

Описание отсутствует

github логотип

GHSA-3gxf-gcm8-jmp8

github
около 4 лет назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of MySQL Cluster. CVSS 3.1 Base Score 6.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H).

EPSS

Процентиль: 93%
0.11434
Средний

6.3 Medium

CVSS3

6.2 Medium

CVSS2