Уязвимость частичной DoS атаки в MySQL Server от Oracle MySQL (компонент: "Shell: General/Core Client") через взаимодействие с человеком
Описание
Уязвимость в продукте MySQL Shell от Oracle MySQL в компоненте Shell: General/Core Client позволяет неаутентифицированному злоумышленнику, способному выполнить вход в инфраструктуру, где выполняется MySQL Shell, скомпрометировать MySQL Shell. Для успешной атаки требуется взаимодействие человека, отличного от злоумышленника. В результате успешной атаки возможно несанкционированное проведение частичной DoS атаки на MySQL Shell.
Затронутые версии ПО
- MySQL Shell 8.0.28 и более ранние версии
Тип уязвимости
Частичная DoS атака
Оценка по CVSS
- Базовая оценка CVSS 3.1: 2.5 (Влияние на доступность)
- Вектор CVSS: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L)
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
2.5 Low
CVSS3
Дефекты
Связанные уязвимости
Vulnerability in the MySQL Shell product of Oracle MySQL (component: Shell: General/Core Client). Supported versions that are affected are 8.0.28 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with logon to the infrastructure where MySQL Shell executes to compromise MySQL Shell. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Shell. CVSS 3.1 Base Score 2.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L).
Уязвимость компонента Shell: General/Core Client клиента командной строки и редактора кода Oracle MySQL Shell, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
2.5 Low
CVSS3