检测
分析学

SUSE15安全更新: mysql-contor-ja

介质奈苏斯插件号178931

语言 :

简表

远程 OpenSOSE主机缺安全更新

描述性

远程 OpenSOSE 15主机安装包受SUSE-SU2023:2979-1咨询中引用的脆弱性影响
Oracle MySQL生成的 MySQL漏洞受支持版本为8.0.32和前置难利用漏洞允许高特权攻击者通过多项协议访问网络以损害 MySQL连接器成功攻击需要人与非攻击者交互成功攻击此脆弱点可能导致未经授权生成MySQL连接器悬浮或常重复崩溃(DOS)以及未经授权更新、插入或删除访问MySQL连接器访问部分数据并擅自读取MySQL连接器访问子集数据(CVE-2023-21971)
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

更新受影响的 mysql连接java打包

并见

https://bugzilla.suse.com/1211247

http://www.nessus.org/u?00f5b997

https://www.suse.com/security/cve/CVE-2023-21971

插件细节

严重性 :中度

身份证 :178931

文件名 :suse_SU-2023-2979-1.nasl

版本化 :1.0

类型 :本地化

代理 :unix连接

家庭问题 :SOSE局部安全检查

发布 :7/27/2023

更新 :7/27/2023

支持传感器 :无代理评估,无疑评估代理,无疑评估AWS,无疑评估Azure,内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :5.5

CVSS v2

风险因子 :中度

基础评分 :5.8

时间评分 :4.5

向量 :CVSS2#AV:N/AC:H/Au:M/C:P/I:P/A:C

CVSS评分源 :CVE2023-21971

CVSSv3

风险因子 :中度

基础评分 :5.3

时间评分 :4.8

向量 :CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:H

时间向量 :CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:novell:suse_linux:15

需要kb项 :Host/local_checks_enabled,主机/cpu,Host/SuSE/release,Host/SuSE/rpm-list

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :7/26/2023

漏洞发布日期 :4/18/2023

参考信息

CVE系统 :CVE2023-21971

SOSE系统 :SUSE-SU-2023:2979-1

Baidu
map