2.9средняя
BDU:2022-01613
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю раскрыть защищаемую информацию или вызвать частичный отказ в обслуживании
Опубликовано: 2022-03-30
Описание
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать частичный отказ в обслуживании
Затрагиваемое ПО и версии
OnCommand Workflow AutomationSnapCenterOncommand InsightАльт 8 СПMySQL Cluster (до 7.4.34 включительно)MySQL Cluster (до 7.5.24 включительно)MySQL Cluster (до 7.6.20 включительно)MySQL Cluster (до 8.0.27 включительно)Active IQ Unified Manager for Microsoft WindowsActive IQ Unified Manager for VMware vSphere
Способ устранения
Использование рекомендаций:
Для MySQL Cluster:
https://www.oracle.com/security-alerts/cpujan2022.html
Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0008/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Оценка CVSS
| Балл | 2.9 — средняя опасность |
Источники и патчи