ГлавнаяБаза уязвимостей БДУ → BDU:2020-04277
4средняя

BDU:2020-04277 (CVE-2020-14553)

Уязвимость компонента Server: Pluggable Auth системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2020-09-18
Описание

Уязвимость компонента Server: Pluggable Auth системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных с помощью сетевого протокола MySQL Protocol

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Red Hat Software CollectionsRed Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.1 Extended Update Support)MySQL Server (до 5.7.30 включительно)MySQL Server (от 8.0.0 до 8.0.20 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-14553

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4441-1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://access.redhat.com/security/cve/CVE-2020-14553https://ubuntu.com/security/notices/USN-4441-1https://www.cybersecurity-help.cz/vdb/SB20200716100
Проверьте безопасность своего сайта и почты → Полная проверка домена