Уязвимость в MySQL Server компании Oracle, позволяющая неавторизованное обновление, добавление, удаление и чтение данных, а также частичную DoS атаку через компонент "InnoDB"
Описание
Уязвимость в продукте MySQL Server от Oracle MySQL связана с компонентом InnoDB. Злоумышленник с низким уровнем привилегий, имеющий сетевой доступ, через несколько протоколов способен скомпрометировать MySQL Server. Успешная эксплуатация уязвимости может привести к несанкционированной возможности обновлять, добавлять или удалять некоторые данные, доступные в MySQL Server, а также читать часть данных без авторизации и вызвать частичную DoS атаку MySQL Server.
Затронутые версии ПО
- MySQL Server версии 8.0.29 и более ранние
Тип уязвимости
- Неавторизованное обновление, добавление, удаление и чтение данных.
- Частичная DoS атака
Оценка CVSS
- Базовая оценка CVSS 3.1: 5.0 (влияние на конфиденциальность, целостность и доступность)
- CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L)
Ссылки
- Third Party Advisory
- PatchVendor Advisory
- Third Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS3
Дефекты
Связанные уязвимости
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.29 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of MySQL Server accessible data as well as unauthorized read access to a subset of MySQL Server accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Server. CVSS 3.1 Base Score 5.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.29 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of MySQL Server accessible data as well as unauthorized read access to a subset of MySQL Server accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Server. CVSS 3.1 Base Score 5.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L).
Vulnerability in the MySQL Server product of Oracle MySQL (component: ...
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.29 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of MySQL Server accessible data as well as unauthorized read access to a subset of MySQL Server accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Server. CVSS 3.1 Base Score 5.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L).
Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
EPSS
5 Medium
CVSS3