Oracle MySQL Server Server: Information Schema组件安全漏洞

CVE编号

CVE-2020-2694

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-01-16

漏洞描述

Oracle MySQL是一套开源的关系数据库管理系统。Oracle MySQL Server的Server: Oracle MySQL服务器产品中的漏洞(组件:服务器:信息模式)受影响的受支持版本为8.0.18或更高版本。难以利用的漏洞允许低权限的攻击者通过网络访问多个协议来破坏MySQL服务器。此漏洞的成功攻击可能导致对MySQL服务器可访问数据子集的未授权读访问。CVSS 3.0基本评分3.1(保密影响)。CVSS矢量：(CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N)。<br>

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpujan2020.html

参考链接
https://security.gentoo.org/glsa/202105-27
https://security.netapp.com/advisory/ntap-20200122-0002/
https://usn.ubuntu.com/4250-1/
https://www.oracle.com/security-alerts/cpujan2020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	mysql	*	From (including) 8.0.0	Up to (including) 8.0.18
	运行在以下环境
	系统	centos_8	mysql-8.0	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7855+47abd494
	运行在以下环境
	系统	oracle linux_8	mecab	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle linux_8	mecab-ipadic	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle linux_8	mecab-ipadic-EUCJP	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle linux_8	mysql	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle linux_8	mysql-common	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle linux_8	mysql-devel	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle linux_8	mysql-errmsg	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle linux_8	mysql-libs	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle linux_8	mysql-server	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle linux_8	mysql-test	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	oracle_8	mysql-8.0	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7793+cfe2b687
	运行在以下环境
	系统	redhat_8	mysql-8.0	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7855+47abd494
	运行在以下环境
	系统	ubuntu_20.04	mysql-8.0	*		Up to (excluding) 8.0.19-0ubuntu2
	运行在以下环境
	系统	ubuntu_21.04	mysql-8.0	*		Up to (excluding) 8.0.19-0ubuntu2

攻击路径远程
攻击复杂度困难
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性传输被破坏
服务器危害无影响
全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

Oracle MySQL Server Server: Information Schema组件安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]