4.6средняя
BDU:2019-04851 (CVE-2010-4177)
Уязвимость пакета mysql-gui-tools (mysql-query-browser и mysql-admin), связанная с хранением учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-26
Описание
Уязвимость пакета mysql-gui-tools (mysql-query-browser и mysql-admin) связана с хранением учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации через список запущенных процессов
Затрагиваемое ПО и версии
mysql-gui-tools (до 5.0r14 + openSUSE-2.3)Fedora (12)Debian GNU/Linux (до 6.0 включительно)
Способ устранения
Пакет mysql-gui-tools устарел, рекомендуется обновить программное обеспечение до актуальных версий
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи