ГлавнаяБаза уязвимостей БДУ → BDU:2021-02455
9высокая

BDU:2021-02455 (CVE-2021-2144)

Уязвимость компонента Server: Parser системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-05-14
Описание

Уязвимость компонента Server: Parser системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью сетевого MySQL протокола

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)MySQL Server (от 5.7.0 до 5.7.29 включительно)MySQL Server (от 8.0.0 до 8.0.19 включительно)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2021.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-2144

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021042109https://nvd.nist.gov/vuln/detail/CVE-2021-2144https://www.oracle.com/security-alerts/cpuapr2021.htmlhttps://access.redhat.com/security/cve/CVE-2021-2144https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена