检测
分析学
AlmaLinux9: mysql
介质奈苏斯插件ID 175657
简表
远程 AlmaLinux主机缺一个或多个安全更新描述性
远程AlmaLinux9主机安装包受多脆弱度影响,见ALSA2023:2621咨询Oracle MySQL服务器产物中的漏洞受控版本为8.0.30可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃CVE2022-21865CVE2022-21640CVE2022-39400CVE2023-21864CVE2023-22321917
- Oracle MySQL服务器生成漏洞(组件:Server:存储程序)。受控版本为8.0.30可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2022-21599)
Oracle MySQL服务器产物中的漏洞(组件:InnoDB)。受控版本为8.0.30可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2022-21604, CVE-2022-21637)
Oracle MySQL服务器产物中的漏洞受支持版本为5.7.39前置版和8.0.30前置版可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器
成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2022-21608)
Oracle MySQL服务器产物中的漏洞(组件:InnoDB)。受控版本为8.0.30难利用漏洞允许高特权攻击者登录MySQL服务器折损MySQL服务器的基础设施成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2022-21611)
Oracle MySQL服务器产物中的漏洞
受支持版本为5.7.39前置版和8.0.30前置版可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2022-21617)
Oracle MySQL服务器产物中的漏洞受控版本为8.0.30难利用漏洞允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2022-21625)
Oracle MySQL服务器产物中的漏洞
受控版本为8.0.30可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2022-21632)
Oracle MySQL服务器产物中的漏洞受控版本为8.0.30可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2022-21633)
Oracle MySQL服务器产物中的漏洞受控版本为8.0.30可轻易利用的脆弱性允许低特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2022-39408, CVE-2022-39410)
Oracle MySQL服务器产物(组件:Server:DML)中的漏洞受控版本为8.0.31可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2023-21836)
Oracle MySQL服务器产物中的漏洞受控版本为8.0.31可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃CVE2023-21878CVE2023-21871CVE2023-21883
Oracle MySQL服务器产物中的漏洞受控版本为8.0.31可轻易利用的脆弱性允许低特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2023-21868)
Oracle MySQL服务器产物中的漏洞(组件:InnoDB)。受控版本为8.0.31可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(完全DOS)以及未经授权更新、插入或删除访问MySQL服务器访问数据
(CVE-2023-21869, CVE-2023-21877, CVE-2023-21880)
Oracle MySQL服务器产物中的漏洞(组件:InnoDB)。受控版本为8.0.31可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2023-21871)
Oracle MySQL服务器产物中的漏洞受控版本为8.0.30可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击该漏洞可能导致未经授权能力部分拒绝服务 MySQL服务器(CVE-2023-21874)
Oracle MySQL服务器产物中的漏洞(组件:Server安全加密
受控版本为8.0.31难利用漏洞允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权生成、删除或修改关键数据或MySQL服务器所有无障碍数据,并导致MySQL服务器挂起或频繁重创DOS(CVE-2023-21875)
Oracle MySQL服务器产物中的漏洞受控版本为8.0.31可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权更新、插入或删除访问 MySQL服务器访问数据(CVE-2023-21882)
Oracle MySQL服务器产物中的漏洞(构件:Server:GIS)。受控版本为8.0.31可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2023-21887)
Oracle MySQL服务器产物中的漏洞
受支持版本为5.7.41前置版和8.0.30前置版可轻易利用的脆弱性允许非认证攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2023-21912)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
插件细节
严重性 :中度
身份证 :175657
文件名 :alma_linux_ALSA-2023-2621.nasl
版本化 :1.1
类型 :本地化
家庭问题 :Alma Linux局部安全检查
发布 :5/14/2023
更新 :7/2023
风险信息
VPR
风险因子 :中度
分数 :5.2
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5.6
向量 :CVSS2#AV:N/AC:L/Au:M/C:N/I:P/A:C
CVSS评分源 :CVE2023-21880
CVSSv3
风险因子 :中度
基础评分 :5点9分
时间评分 :5.5
向量 :CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
时间向量 :CVSS:3.0/E:F/RL:O/RC:C
CVSS评分源 :CVE2023-21875
漏洞信息
CPE系统 :cpe:/o:alma:linux:9::appstream,cpe:/o:alma:linux:9::baseos,cpe:/o:alma:linux:9::crb,cpe:/o:alma:linux:9::highavailability,cpe:/o:alma:linux:9::nfv,cpe:/o:alma:linux:9::realtime,cpe:/o:alma:linux:9::resilientstorage,cpe:/o:alma:linux:9::sap,cpe:/o:alma:linux:9::sap_hana,cpe:/o:alma:linux:9::supplementary,p-cpe:/a:alma:linux:mysql,p-cpe:/a:alma:linux:mysql-common,p-cpe:/a:alma:linux:mysql-devel,p-cpe:/a:alma:linux:mysql-errmsg,p-cpe:/a:alma:linux:mysql-libs,p-cpe:/a:alma:linux:mysql-server,p-cpe:/a:alma:linux:mysql-test,cpe:/o:alma:linux:9
需要kb项 :Host/local_checks_enabled,Host/AlmaLinux/release,Host/AlmaLinux/rpm-list,主机/cpu
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :5/9/2023
漏洞发布日期 :10/18/2022
参考信息
CVE系统 :CVE2022-21594,CVE2022-21599,CVE2022-21604,CVE2022-21608,CVE2022-21611,CVE2022-21617,CVE2022-21625,CVE202221632,CVE202221633,CVE2022-21637,CVE2022-21640,CVE2022-39400,CVE2022-3940,CVE-2022-394,CVE2023-21836,CVE2023-21863,CVE2023-21864,CVE2023-21865,CVE2023-21867,CVE2023-21868,CVE2023-21869,CVE2023-21870,CVE2023-21871,CVE2023-21873,CVE2023-21874,CVE2023-21875,CVE2023-21876,CVE2023-21877,CVE2023-21878,CVE2023-21879,CVE2023-21880,CVE2023-21881,CVE2023-21882,CVE2023-21883,CVE2023-2187,CVE2023-212,CVE2023-21917
IAVA系统 :2022-A-0432,2023-A-0043,2023-A-0212-S