6.5средняя
BDU:2022-02019
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-08
Описание
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
OnCommand Workflow AutomationSnapCenterOncommand InsightАльт 8 СПMySQL Cluster (до 7.4.34 включительно)MySQL Cluster (до 7.5.24 включительно)MySQL Cluster (до 7.6.20 включительно)MySQL Cluster (до 8.0.27 включительно)Active IQ Unified Manager for Microsoft WindowsActive IQ Unified Manager for VMware vSphere
Способ устранения
Использование рекомендаций:
Для MySQL Cluster:
https://www.oracle.com/security-alerts/cpujan2022.html
Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220121-0008/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи