ГлавнаяБаза уязвимостей БДУ → BDU:2022-01565
6.4средняя

BDU:2022-01565

Уязвимость компонента Cluster: General системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2022-03-28
Описание

Уязвимость компонента Cluster: General системы управления базами данных Oracle MySQL Cluster связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OnCommand Workflow AutomationSnapCenterOncommand InsightАльт 8 СПMySQL Cluster (до 7.4.34 включительно)MySQL Cluster (до 7.5.24 включительно)MySQL Cluster (до 7.6.20 включительно)MySQL Cluster (до 8.0.27 включительно)Active IQ Unified Manager for Microsoft WindowsActive IQ Unified Manager for VMware vSphere
Способ устранения

Использование рекомендаций:

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0008/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-22-118/https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://security.netapp.com/advisory/ntap-20220121-0008/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена