Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22053

Опубликовано: 18 июл. 2023
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Уязвимость DoS атаки и несанкционированного чтения данных в MySQL Server через компонент "Client programs"

Описание

Уязвимость в продукте MySQL Server от Oracle MySQL, связанная с компонентом Client programs, позволяет злоумышленнику с низким уровнем привилегий и сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешная эксплуатация данной уязвимости приводит к несанкционированной возможности вызвать зависание или повторяемое аварийное завершение работы (полная DoS атака) MySQL Server, а также к несанкционированному чтению части данных, доступных MySQL Server.

Затронутые версии ПО

  • MySQL Server 5.7.42 и более ранние версии
  • MySQL Server 8.0.33 и более ранние версии

Тип уязвимости

  • DoS атака
  • Несанкционированное чтение данных

Оценка опасности

  • CVSS 3.1 Базовый балл: 5.9 (влияние на конфиденциальность и доступность)
  • CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.7.42 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.32 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00105
Низкий

5.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-22053

CVSS3: 5.9
ubuntu
почти 2 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Client programs). Supported versions that are affected are 5.7.42 and prior and 8.0.33 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server and unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 5.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H).

redhat логотип

CVE-2023-22053

CVSS3: 5.9
redhat
почти 2 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Client programs). Supported versions that are affected are 5.7.42 and prior and 8.0.33 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server and unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 5.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H).

debian логотип

CVE-2023-22053

CVSS3: 5.9
debian
почти 2 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: ...

github логотип

GHSA-jx4c-v89f-3pc6

CVSS3: 5.9
github
почти 2 года назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: Client programs). Supported versions that are affected are 5.7.42 and prior and 8.0.33 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server and unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 5.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H).

fstec логотип

BDU:2023-04352

CVSS3: 5.9
fstec
почти 2 года назад

Уязвимость компонента Client programs системы управления базами данных MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 30%
0.00105
Низкий

5.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo