Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15180

Опубликовано: 27 мая 2021
Источник: nvd
CVSS3: 9
CVSS2: 6.8
EPSS Низкий

Уязвимость внедрения команд в компоненте "mysql-wsrep" MariaDB через некорректную обработку входных данных в "wsrep_sst_method"

Описание

В компоненте mysql-wsrep в MariaDB обнаружена уязвимость, связанная с некорректной обработкой входных данных в wsrep_sst_method. Это позволяет злоумышленнику с удаленного доступа выполнять произвольные команды на узлах кластера galera. Уязвимость угрожает конфиденциальности, целостности и доступности системы.

Затронутые версии ПО

  • MariaDB версий до 10.1.47
  • MariaDB версий до 10.2.34
  • MariaDB версий до 10.3.25
  • MariaDB версий до 10.4.15
  • MariaDB версий до 10.5.6

Тип уязвимости

  • Внедрение команд
  • Нарушение конфиденциальности, целостности и доступности системы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.47 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.34 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.25 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.15 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.6 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия до 5.6.49-28.42.2 (исключая)
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия от 5.7 (включая) до 5.7.31-31.45.2 (исключая)
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0.20-11.2 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:galeracluster:galera_cluster_for_mysql:*:*:*:*:*:*:*:*
Версия от 5.6 (включая) до 5.6.49 (исключая)
cpe:2.3:a:galeracluster:galera_cluster_for_mysql:*:*:*:*:*:*:*:*
Версия от 5.7 (включая) до 5.7.31 (исключая)
cpe:2.3:a:galeracluster:galera_cluster_for_mysql:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0.21 (исключая)

EPSS

Процентиль: 89%
0.04602
Низкий

9 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20
CWE-77

Связанные уязвимости

ubuntu логотип

CVE-2020-15180

CVSS3: 9
ubuntu
около 4 лет назад

A flaw was found in the mysql-wsrep component of mariadb. Lack of input sanitization in `wsrep_sst_method` allows for command injection that can be exploited by a remote attacker to execute arbitrary commands on galera cluster nodes. This threatens the system's confidentiality, integrity, and availability. This flaw affects mariadb versions before 10.1.47, before 10.2.34, before 10.3.25, before 10.4.15 and before 10.5.6.

redhat логотип

CVE-2020-15180

CVSS3: 9
redhat
больше 4 лет назад

A flaw was found in the mysql-wsrep component of mariadb. Lack of input sanitization in `wsrep_sst_method` allows for command injection that can be exploited by a remote attacker to execute arbitrary commands on galera cluster nodes. This threatens the system's confidentiality, integrity, and availability. This flaw affects mariadb versions before 10.1.47, before 10.2.34, before 10.3.25, before 10.4.15 and before 10.5.6.

debian логотип

CVE-2020-15180

CVSS3: 9
debian
около 4 лет назад

A flaw was found in the mysql-wsrep component of mariadb. Lack of inpu ...

fstec логотип

BDU:2021-03502

CVSS3: 9
fstec
больше 4 лет назад

Уязвимость компонента mysql-wsrep СУБД MariaDB, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2020:2254-1

suse-cvrf
больше 4 лет назад

Security update for mariadb

EPSS

Процентиль: 89%
0.04602
Низкий

9 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20
CWE-77