Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21457

Опубликовано: 19 апр. 2022
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость доступа к критическим данным в MySQL Server от Oracle MySQL (компонент: "PAM Auth Plugin") через сетевой доступ и множественные протоколы

Описание

Существует уязвимость в продукте MySQL Server от Oracle в компоненте Server: PAM Auth Plugin, которая позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать MySQL Server. Успешная эксплуатация этой уязвимости может привести к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным на MySQL Server.

Затронутые версии ПО

  • 8.0.28 и более ранние

Тип уязвимости

Компрометация данных

Оценка CVSS

  • Базовая оценка CVSS 3.1: 5.9 (Влияние на конфиденциальность)
  • Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.28 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00693
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-21457

CVSS3: 5.9
ubuntu
около 3 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: PAM Auth Plugin). Supported versions that are affected are 8.0.28 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all MySQL Server accessible data. CVSS 3.1 Base Score 5.9 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

redhat логотип

CVE-2022-21457

CVSS3: 5.9
redhat
около 3 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: PAM Auth Plugin). Supported versions that are affected are 8.0.28 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all MySQL Server accessible data. CVSS 3.1 Base Score 5.9 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

debian логотип

CVE-2022-21457

CVSS3: 5.9
debian
около 3 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: ...

github логотип

GHSA-3464-g4qq-f63p

CVSS3: 5.9
github
около 3 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: PAM Auth Plugin). Supported versions that are affected are 8.0.28 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all MySQL Server accessible data. CVSS 3.1 Base Score 5.9 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N).

fstec логотип

BDU:2022-02798

CVSS3: 5.9
fstec
больше 3 лет назад

Уязвимость компонента Server: PAM Auth Plugin системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 71%
0.00693
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo