检测
分析学

Oracle MySQL服务器8.0.x < 8.0.34

介质奈苏斯插件号178471

语言 :

简表

远程宿主受多重漏洞影响

描述性

MySQL服务器版本远程宿主受多重漏洞影响,2023年7月CPU咨询引用
Oracle MySQL服务器产物中的漏洞(组件:服务器编译
 受支持版本为8.0.33和前置可轻易利用的脆弱性允许非认证攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃CVE-2022-4899
Oracle MySQL服务器产品中的漏洞受支持版本为5.7.42前置版和8.0.33前置版难利用漏洞允许低特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(完全DOS)并擅自读取MySQL服务器可访问数据子集(CVE-2023-22053)
Oracle MySQL服务器产物中的漏洞(组件:InnoDB)。受支持版本为8.0.33和前置可轻易利用的脆弱性允许高特权攻击者通过多项协议访问网络以损害 MySQL服务器成功攻击此脆弱点可能导致未经授权能力引起MySQL服务器挂起或经常重复崩溃(CVE-2023-22008)
注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

应用适当的补丁 根据Oracle临界补丁更新咨询

并见

https://www.oracle.com/security-alerts/cpujul2023.html

https://www.oracle.com/docs/tech/security-alerts/cpujul2023cvrf.xml

插件细节

严重性 :中度

身份证 :17847

文件名 :mysql_8_0_34.nasl

版本化 :1.2

类型 :远程

家庭问题 :数据库

发布 :7/19/2023

更新 :7/21/2023

配置 :激活偏执模式

风险信息

VPR

风险因子 :中度

分数 :5.0

CVSS v2

风险因子 :中度

基础评分 :5.6

时间评分 :4.1

向量 :CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:C

CVSS评分源 :CVE2023-22053

CVSSv3

风险因子 :中度

基础评分 :5点9分

时间评分 :5.2

向量 :CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:oracle:mysql

需要kb项 :Settings/ParanoidReport

开发易斯 :无已知利用

补丁发布日期 :7/18/2023

漏洞发布日期 :7/18/2023

参考信息

CVE系统 :CVE2022-4899,CVE2023-22005,CVE2023-22008,CVE20232033,CVE2023-22038,CVE2023-22046,CVE2023-22048,CVE2023-22053,CVE2023-22054,CVE2023-22056,CVE2023-22057,CVE2023-22058

IAVA系统 :2023-A-0368

Baidu
map