Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21455

Опубликовано: 19 июл. 2022
Источник: nvd
CVSS3: 4.9
EPSS Низкий

Уязвимость несанкционированного изменения данных в MySQL Server (компонент: "Server: PAM Auth Plugin") через множественные протоколы

Описание

Уязвимость в продукте MySQL Server от Oracle в компоненте Server: PAM Auth Plugin позволяет злоумышленнику с высокими привилегиями и сетевым доступом через несколько протоколов осуществить компрометацию MySQL Server. Успешная эксплуатация данной уязвимости приводит к несанкционированному созданию, удалению или модификации критически важных данных или всех данных, доступных через MySQL Server.

Затронутые версии ПО

  • 8.0.28 и более ранние

Тип уязвимости

Несанкционированное изменение, удалению и модификация критически важных данных

Метрики CVSS

  • CVSS 3.1 Базовая оценка: 4.9 (Влияние на целостность)
  • Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия до 8.0.29 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00091
Низкий

4.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-21455

CVSS3: 4.9
ubuntu
почти 3 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: PAM Auth Plugin). Supported versions that are affected are 8.0.28 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all MySQL Server accessible data. CVSS 3.1 Base Score 4.9 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N).

redhat логотип

CVE-2022-21455

CVSS3: 4.9
redhat
почти 3 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: PAM Auth Plugin). Supported versions that are affected are 8.0.28 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all MySQL Server accessible data. CVSS 3.1 Base Score 4.9 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N).

debian логотип

CVE-2022-21455

CVSS3: 4.9
debian
почти 3 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: ...

github логотип

GHSA-8ghh-fvqm-877g

CVSS3: 4.9
github
почти 3 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: PAM Auth Plugin). Supported versions that are affected are 8.0.28 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all MySQL Server accessible data. CVSS 3.1 Base Score 4.9 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N).

fstec логотип

BDU:2022-04518

CVSS3: 4.9
fstec
почти 3 года назад

Уязвимость компонента Server: PAM Auth Plugin системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных

EPSS

Процентиль: 27%
0.00091
Низкий

4.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo