检测
分析学

Oracle MySQL集群

高位奈苏斯插件ID 174521

语言 :

简表

远程宿主受OS指令注入漏洞

描述性

MySQL集群版本安装远程宿主受脆弱性影响,2023年4月CPU咨询引用
Oracle MySQL集群产品中的漏洞(组件:集群:JS模块
 受支持版本为8.0.32和前置难利用脆弱度允许非认证攻击者通过多项协议访问网络以损及 MySQL集群成功攻击弱点可接收 MySQL集群
注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

Oracle临界补丁更新咨询应用适当补丁

并见

https://www.oracle.com/security-alerts/cpuapr2023.html

https://www.oracle.com/docs/tech/security-alerts/cpuapr2023cvrf.xml

插件细节

严重性 :高位

身份证 :174521

文件名 :mysql_cluster_8_0_33.nasl

版本化 :1.3

类型 :远程

代理 :窗口内,mcosx,unix连接

家庭问题 :数据库

发布 :4/2023

更新 :7/2023

配置 :激活偏执模式

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :6.7

CVSS v2

风险因子 :高位

基础评分 :7.6

时间评分 :5.6

向量 :CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE2022-43548

CVSSv3

风险因子 :高位

基础评分 :8.1

时间评分 :7.1

向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:oracle:mysql_cluster

需要kb项 :Settings/ParanoidReport

开发易斯 :无已知利用

补丁发布日期 :4/18/2023

漏洞发布日期 :4/18/2023

参考信息

CVE系统 :CVE2022-43548

IAVA系统 :2023-A-0212-S

Baidu
map