检测
分析

Oracle 5.7 MySQL服务器。2023年7月x < 5.7.43 (CPU)

媒介Nessus插件ID 178472

语言:

剧情简介

远程主机受到拒绝服务漏洞

描述

MySQL服务器的版本安装在远程主机上受到一个拒绝服务漏洞中引用2023年7月CPU咨询。
——脆弱的MySQL服务器产品甲骨文MySQL(组件:客户端程序)。支持版本影响5.7.42之前和8.0.33之前。难以利用漏洞允许低特权攻击者通过多种协议与网络访问MySQL服务器妥协。成功攻击的漏洞可能导致未经授权的能力导致挂起或频繁重复的崩溃(DOS)完整的MySQL服务器和未经授权的读访问MySQL服务器访问数据的一个子集。
注意Nessus没有检测这些问题但却只依赖于应用程序的自我报告的版本号。

解决方案

应用适当的块根据2023年7月甲骨文关键补丁更新咨询。

另请参阅

https://www.oracle.com/security-alerts/cpujul2023.html

https://www.oracle.com/docs/tech/security-alerts/cpujul2023cvrf.xml

插件的细节

严重程度:媒介

ID:178472年

文件名称:mysql_5_7_43.nasl

版本:1.2

类型:远程

家庭:数据库

发表:7/19/2023

更新:7/21/2023

配置:启用偏执的模式

风险信息

冲程体积

风险因素:媒介

分数:5.7

CVSS v2

风险因素:媒介

基础分数:5.6

时间分数:4.1

向量:CVSS2 # AV: N /交流:H /非盟:S / C: P / I: N / A: C

CVSS分数来源:cve - 2023 - 22053

CVSS v3

风险因素:媒介

基础分数:5.9

时间分数:5.2

向量:CVSS: 3.0 / AV: N /交流:H /公关:L / UI: N / S: U / C: L /我:N / A: H

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:cpe /: oracle: mysql

需要KB物品:设置/ ParanoidReport

利用缓解:没有任何已知的利用是可用的

补丁发布日期:7/18/2023

脆弱性出版日期:7/18/2023

参考信息

CVE:cve - 2023 - 22053

IAVA:2023 - a - 0368

Baidu
map