ГлавнаяБаза уязвимостей БДУ → BDU:2021-00422
4.3средняя

BDU:2021-00422 (CVE-2021-2007)

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-02
Описание

Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с использованием MySQL протокола

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Software CollectionsRed Hat OpenStack Platform (10.0 (Newton))Red Hat OpenStack Platform (13.0 (Queens))MySQL Client (от 5.6.0 до 5.6.47 включительно)MySQL Client (от 5.7.0 до 5.7.29 включительно)MySQL Client (от 8.0.0 до 8.0.19 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2021.html

Для программных продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2021-2007

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://access.redhat.com/security/cve/cve-2021-2007
Проверьте безопасность своего сайта и почты → Полная проверка домена