4.3средняя
BDU:2021-00422 (CVE-2021-2007)
Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-02
Описание
Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с использованием MySQL протокола
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Software CollectionsRed Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))MySQL Client (от 5.6.0 до 5.6.47 включительно)MySQL Client (от 5.7.0 до 5.7.29 включительно)MySQL Client (от 8.0.0 до 8.0.19 включительно)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2021.html
Для программных продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2021-2007
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи