6.5средняя
BDU:2022-02813 (CVE-2022-21482)
Уязвимость компонента Cluster: General системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2022-05-06
Описание
Уязвимость компонента Cluster: General системы управления базами данных Oracle MySQL Cluster связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением с помощью многочисленных сетевых протоколов
Затрагиваемое ПО и версии
Альт 8 СПMySQL Cluster (до 7.4.35 включительно)MySQL Cluster (от 7.5.0 до 7.5.25 включительно)MySQL Cluster (от 7.6.0 до 7.6.21 включительно)MySQL Cluster (от 8.0.0 до 8.0.28 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2022.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи