ГлавнаяБаза уязвимостей БДУ → BDU:2022-02016
6.5средняя

BDU:2022-02016

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-08
Описание

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
OnCommand Workflow AutomationSnapCenterOncommand InsightАльт 8 СПMySQL Cluster (до 7.4.34 включительно)MySQL Cluster (до 7.5.24 включительно)MySQL Cluster (до 7.6.20 включительно)MySQL Cluster (до 8.0.27 включительно)Active IQ Unified Manager for Microsoft WindowsActive IQ Unified Manager for VMware vSphere
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0008/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-22-083/https://vuldb.com/ru/?id.191055https://www.cybersecurity-help.cz/vdb/SB2022011902https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://security.netapp.com/advisory/ntap-20220121-0008/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена