Уязвимость BDU:2022-02025

Уязвимость BDU:2022-02025

Идентификатор: BDU:2022-02025.

Наименование уязвимости: Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных MySQL, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных MySQL связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Red Hat Inc. Red Hat JBoss Fuse 7 | Прикладное ПО информационных систем Red Hat Inc. JBoss Enterprise Application Platform 7 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Descision Manager 7 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Process Automation 7 | Прикладное ПО информационных систем Red Hat Inc. Red Hat build of Quarkus — | Прикладное ПО информационных систем Oracle Corp. MySQL Connectors до 8.0.27 включительно | Прикладное ПО информационных систем Red Hat Inc. Red Hat OpenShift Container Platform 4 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Integration Change Data Capture — | Прикладное ПО информационных систем Red Hat Inc. Red Hat Satellite 6 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.11.2021.
CVSS 2.0: AV:N/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21363
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-21363.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cybersecurity-help.cz/vdb/SB2022011904
https://vuldb.com/ru/?id.191052
https://safe-surf.ru/specialists/base-vulnerabilities/675289/
https://access.redhat.com/security/cve/cve-2022-21363
https://www.oracle.com/security-alerts/cpujan2022.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: