Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03669

Опубликовано: 20 июл. 2021
Источник: fstec
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость компонента Cluster: JS module системы управления базами данных Oracle MySQL Cluster существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи сетевого HTTP протокола

Вендор

NetApp Inc.
Oracle Corp.

Наименование ПО

Oncommand Insight
MySQL Cluster

Версия ПО

- (Oncommand Insight)
от 8.0.0 до 8.0.25 включительно (MySQL Cluster)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2021.html
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20210723-0001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00905
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-2411

CVSS3: 3.7
nvd
больше 4 лет назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: JS module). Supported versions that are affected are 8.0.25 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Cluster. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Cluster. CVSS 3.1 Base Score 3.7 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

debian логотип

CVE-2021-2411

CVSS3: 3.7
debian
больше 4 лет назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: ...

github логотип

GHSA-53rr-g6c2-mfp4

github
больше 3 лет назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: JS module). Supported versions that are affected are 8.0.25 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Cluster. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Cluster. CVSS 3.1 Base Score 3.7 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).

EPSS

Процентиль: 75%
0.00905
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2