Идентификатор: BDU:2019-00659.
Наименование уязвимости: Уязвимость компонента Server: RBR системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость компонента Server: RBR системы управления базами данных Oracle MySQL связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: СУБД Oracle Corp. MySQL до 5.7.23 включительно | СУБД Oracle Corp. MySQL до 8.0.12 включительно | СУБД Oracle Corp. MySQL до 5.6.41 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.10.2018.
CVSS 2.0: AV:N/AC:L/Au:M/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Возможные меры по устранению:
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-3278.
Прочая информация: —
Тип ошибки CWE: CWE-284
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.securityfocus.com/bid/105600
