Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-2974

Опубликовано: 16 окт. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Уязвимость отказа в обслуживании (DoS атаки) в Oracle MySQL Server через компонент оптимизатора

Описание

Уязвимость в продукте MySQL Server от Oracle MySQL, связанная с компонентом Server: Optimizer, доступна для эксплуатации злоумышленниками с низким уровнем привилегий и сетевым доступом, имеющими сетевой доступ через несколько протоколов. Успешная эксплуатация этой уязвимости может привести к несанкционированной возможности вызывать зависание или повторяющееся аварийное завершение работы (полная DoS атака) MySQL Server.

Затронутые версии ПО

  • MySQL Server версии 5.6.45 и более ранние
  • MySQL Server версии 5.7.27 и более ранние
  • MySQL Server версии 8.0.17 и более ранние

Тип уязвимости

DoS атака

CVSS

  • Базовая оценка CVSS 3.0: 6.5 (влияние на доступность)
  • CVSS вектор: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.6.45 (включая)
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 5.7.0 (включая) до 5.7.27 (включая)
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.17 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 5.5.0 (включая) до 5.5.66 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.42 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.28 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.19 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.9 (исключая)
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00299
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-2974

CVSS3: 6.5
ubuntu
больше 5 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 5.6.45 and prior, 5.7.27 and prior and 8.0.17 and prior. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.0 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).

redhat логотип

CVE-2019-2974

CVSS3: 6.5
redhat
больше 5 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 5.6.45 and prior, 5.7.27 and prior and 8.0.17 and prior. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.0 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).

debian логотип

CVE-2019-2974

CVSS3: 6.5
debian
больше 5 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: ...

suse-cvrf логотип

SUSE-SU-2020:0050-1

suse-cvrf
больше 5 лет назад

Security update for mariadb

suse-cvrf логотип

SUSE-SU-2019:3370-1

suse-cvrf
больше 5 лет назад

Security update for mariadb-100

EPSS

Процентиль: 53%
0.00299
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo
Уязвимость CVE-2019-2974