Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-2390

Опубликовано: 21 июл. 2021
Источник: nvd
CVSS3: 5.9
CVSS2: 7.1
EPSS Низкий

Уязвимость осуществления DoS атаки в MySQL Server в компоненте InnoDB

Описание

Уязвимость в продукте MySQL Server от Oracle (компонент InnoDB) позволяет злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. В результате успешной атаки злоумышленник способен вызвать зависание или часто повторяющееся аварийное завершение работы (полная DoS атака) MySQL Server.

Затронутые версии ПО

  • MySQL Server версии 5.7.34 и более ранние
  • MySQL Server версии 8.0.25 и более ранние

Тип уязвимости

DoS атака

Метрика CVSS

  • Базовая оценка CVSS 3.1: 5.9 (влияние на доступность)
  • Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 5.7.0 (включая) до 5.7.34 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.25 (включая)
Конфигурация 2
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02184
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-191

Связанные уязвимости

ubuntu логотип

CVE-2021-2390

CVSS3: 5.9
ubuntu
почти 4 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 5.7.34 and prior and 8.0.25 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 5.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).

redhat логотип

CVE-2021-2390

CVSS3: 5.9
redhat
почти 4 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 5.7.34 and prior and 8.0.25 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 5.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).

debian логотип

CVE-2021-2390

CVSS3: 5.9
debian
почти 4 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: ...

github логотип

GHSA-m34g-pfxp-wfvq

CVSS3: 5.9
github
около 3 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 5.7.34 and prior and 8.0.25 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 5.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).

fstec логотип

BDU:2022-01858

CVSS3: 5.9
fstec
почти 4 года назад

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%
0.02184
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-191