ГлавнаяБаза уязвимостей БДУ → BDU:2022-01614
2.9средняя

BDU:2022-01614

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю раскрыть защищаемую информацию или вызвать частичный отказ в обслуживании
Опубликовано: 2022-03-30
Описание

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать частичный отказ в обслуживании

Затрагиваемое ПО и версии
OnCommand Workflow AutomationSnapCenterOncommand InsightАльт 8 СПMySQL Cluster (до 7.4.34 включительно)MySQL Cluster (до 7.5.24 включительно)MySQL Cluster (до 7.6.20 включительно)MySQL Cluster (до 8.0.27 включительно)Active IQ Unified Manager for Microsoft WindowsActive IQ Unified Manager for VMware vSphere
Способ устранения

Использование рекомендаций:

Для MySQL Cluster:
https://www.oracle.com/security-alerts/cpujan2022.html

Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0008/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.9 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022011902https://www.zerodayinitiative.com/advisories/ZDI-22-116/https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://security.netapp.com/advisory/ntap-20220121-0008/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена