CH azonosító
CH-14347Angol cím
MySQL Multiple Flaws Let Remote Users Deny Service and Remote Authenticated Users Access and Modify Data on the Target SystemFelfedezés dátuma
2018.01.16.Súlyosság
MagasÖsszefoglaló
A MySQL több sérülékenységét jelentették, amiket kihasználva a távoli, bejelentekezett felhasználók hozzáférhetnek és módosíthatják az adatokat, valamint a távoli felhasználók szolgáltatást megtagadást (DoS) idézhetnek elő.
Leírás
- A MySQL Connectors Connector/Net, a Security – Privileges, a Partition, a Stored Procedure, az InnoDB, a DDL, a GIS, az Optimizer, a Replication, a DML és a Performance Schema komponensek sérülékenységeit kihasználva a támadók és a távoli felhasználók szolgáltatást megtagadást idézhetnek elő.
- A Partition, az InnoDB, a Replication és a Performance Schema komponensek sérülékenységéit kihasználva a távoli felhasználók hozzáférhetnek és módosíthatják az adatokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: securitytracker.com
CVE-2018-2562 - NVD CVE-2018-2562
CVE-2018-2565 - NVD CVE-2018-2565
CVE-2018-2573 - NVD CVE-2018-2573
CVE-2018-2576 - NVD CVE-2018-2576
CVE-2018-2583 - NVD CVE-2018-2583
CVE-2018-2585 - NVD CVE-2018-2585
CVE-2018-2586 - NVD CVE-2018-2586
CVE-2018-2590 - NVD CVE-2018-2590
CVE-2018-2591 - NVD CVE-2018-2591
CVE-2018-2600 - NVD CVE-2018-2600
CVE-2018-2612 - NVD CVE-2018-2612
CVE-2018-2622 - NVD CVE-2018-2622
CVE-2018-2640 - NVD CVE-2018-2640
CVE-2018-2645 - NVD CVE-2018-2645
CVE-2018-2646 - NVD CVE-2018-2646
CVE-2018-2647 - NVD CVE-2018-2647
CVE-2018-2665 - NVD CVE-2018-2665
CVE-2018-2667 - NVD CVE-2018-2667
CVE-2018-2668 - NVD CVE-2018-2668
CVE-2018-2696 - NVD CVE-2018-2696
CVE-2018-2703 - NVD CVE-2018-2703