CVE-2022-21380

Опубликовано: 19 янв. 2022

Источник: nvd

CVSS3: 6.3

CVSS2: 4

EPSS Низкий

Уязвимость компрометации MySQL Cluster через физический сегмент связи при взаимодействии с пользователем

Описание

Существует уязвимость в продукте MySQL Cluster от Oracle MySQL в компоненте Cluster: General. Уязвимость сложна для эксплуатации и позволяет злоумышленнику с высоким уровнем доступа, имеющему доступ к физическому сегменту связи, подключенному к оборудованию, на котором выполняется MySQL Cluster, скомпрометировать MySQL Cluster. Для успешной атаки требуется взаимодействие человека, отличного от злоумышленника. Успешная эксплуатация этой уязвимости может привести к захвату управления MySQL Cluster.

Затронутые версии ПО

7.4.34 и более ранние версии
7.5.24 и более ранние версии
7.6.20 и более ранние версии
8.0.27 и более ранние версии

Тип уязвимости

Компрометация системы

CVSS информация

Базовая оценка CVSS 3.1: 6.3 (влияние на конфиденциальность, целостность и доступность)
CVSS вектор: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H)

Ссылки

https://security.netapp.com/advisory/ntap-20220121-0008/
Third Party Advisory
https://www.oracle.com/security-alerts/cpujan2022.html
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-22-127/
Third Party Advisory
https://security.netapp.com/advisory/ntap-20220121-0008/
Third Party Advisory
https://www.oracle.com/security-alerts/cpujan2022.html
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-22-127/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.34 (включая)

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*

Версия от 7.5.0 (включая) до 7.5.24 (включая)

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.20 (включая)

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.27 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.05048

Низкий

6.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-468c-w344-jh68

github

больше 3 лет назад

Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of MySQL Cluster. CVSS 3.1 Base Score 6.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H).

BDU:2022-01568

CVSS3: 6.3

fstec

больше 3 лет назад

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%

0.05048

Низкий

6.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo