Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22048

Опубликовано: 18 июл. 2023
Источник: nvd
CVSS3: 3.1
EPSS Низкий

Уязвимость несанкционированного чтения данных в компоненте "Server: Pluggable Auth" MySQL Server от Oracle через сетевой доступ

Описание

Уязвимость в MySQL Server (компонент: Server: Pluggable Auth) позволяет злоумышленнику с низким уровнем доступа и сетевым доступом через несколько протоколов получить несанкционированный доступ к чтению части данных, доступных MySQL Server.

Затронутые версии ПО

  • Oracle MySQL версии 8.0.33 и более ранние

Тип уязвимости

Несанкционированный доступ к чтению данных

Оценка уязвимости

  • CVSS 3.1 Базовая оценка: 3.1 (воздействие на конфиденциальность)
  • CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.33 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00116
Низкий

3.1 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-22048

CVSS3: 3.1
ubuntu
около 2 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Pluggable Auth). Supported versions that are affected are 8.0.33 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 3.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).

redhat логотип

CVE-2023-22048

CVSS3: 3.1
redhat
около 2 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Pluggable Auth). Supported versions that are affected are 8.0.33 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 3.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).

debian логотип

CVE-2023-22048

CVSS3: 3.1
debian
около 2 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: ...

github логотип

GHSA-86fx-xhf4-vrcp

CVSS3: 3.1
github
около 2 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Pluggable Auth). Supported versions that are affected are 8.0.33 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 3.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).

fstec логотип

BDU:2023-03939

CVSS3: 3.1
fstec
около 2 лет назад

Уязвимость компонента Server:Pluggable Auth системы управления базами данных Oracle MySQL Serve, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 31%
0.00116
Низкий

3.1 Low

CVSS3

Дефекты

NVD-CWE-noinfo