Уязвимость несанкционированного изменения данных в MySQL Server (компонент: "Server: Security: Privileges")
Описание
В продукте MySQL Server от Oracle обнаружена уязвимость, связанная с компонентом Server: Security: Privileges. Уязвимость позволяет злоумышленнику с высоким уровнем доступа, обладая сетевым доступом, через различные протоколы скомпрометировать MySQL Server. Успешная эксплуатация этой уязвимости может привести к несанкционированному обновлению, вставке или удалению данных, доступных через MySQL Server.
Затронутые версии ПО
- версия 8.0.33 и более ранние
Тип уязвимости
Несанкционированное изменение данных
CVSS
- CVSS 3.1 Базовая оценка: 2.7 (воздействие на целостность)
- Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Ссылки
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Vendor Advisory
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
2.7 Low
CVSS3
Дефекты
Связанные уязвимости
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Security: Privileges). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of MySQL Server accessible data. CVSS 3.1 Base Score 2.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Security: Privileges). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of MySQL Server accessible data. CVSS 3.1 Base Score 2.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).
Vulnerability in the MySQL Server product of Oracle MySQL (component: ...
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Security: Privileges). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of MySQL Server accessible data. CVSS 3.1 Base Score 2.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).
Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
2.7 Low
CVSS3