Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-2374

Опубликовано: 21 июл. 2021
Источник: nvd
CVSS3: 4.1
CVSS2: 1.9
EPSS Низкий

Уязвимость несанкционированного доступа к критическим данным в Oracle MySQL Server через компонент InnoDB

Описание

Уязвимость в продукте MySQL Server от Oracle, связанная с компонентом InnoDB, позволяет злоумышленнику с высокими привилегиями и возможностью входа в инфраструктуру, где работает MySQL Server, скомпрометировать MySQL Server. Успешная атака этой уязвимости может привести к неавторизованному доступу к критическим данным или полному доступу ко всем данным, доступным в MySQL Server.

Затронутые версии ПО

  • версии 8.0.25 и более ранние

Тип уязвимости

Несанкционированный доступ к критическим данным

CVSS

  • Базовая оценка CVSS: 4.1 (влияние на конфиденциальность)
  • Вектор CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.25 (включая)
Конфигурация 2
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00164
Низкий

4.1 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-2374

CVSS3: 4.1
ubuntu
почти 4 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.25 and prior. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where MySQL Server executes to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all MySQL Server accessible data. CVSS 3.1 Base Score 4.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N).

redhat логотип

CVE-2021-2374

CVSS3: 4.1
redhat
почти 4 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.25 and prior. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where MySQL Server executes to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all MySQL Server accessible data. CVSS 3.1 Base Score 4.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N).

debian логотип

CVE-2021-2374

CVSS3: 4.1
debian
почти 4 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: ...

github логотип

GHSA-r6gh-9j8w-3mw6

github
около 3 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.25 and prior. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where MySQL Server executes to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all MySQL Server accessible data. CVSS 3.1 Base Score 4.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N).

fstec логотип

BDU:2022-02257

CVSS3: 4.1
fstec
почти 4 года назад

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 38%
0.00164
Низкий

4.1 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo