ГлавнаяБаза уязвимостей БДУ → BDU:2024-08488
5.5средняя

BDU:2024-08488

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-10-24
Описание

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных с использованием сетевого протокола MySQL

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10MySQL Cluster (до 7.5.35 включительно)MySQL Cluster (от 7.6.0 до 7.6.31 включительно)MySQL Cluster (от 8.0.0 до 8.0.39 включительно)MySQL Cluster (от 8.4.0 до 8.4.2 включительно)MySQL Cluster (9.0.0)MySQL Cluster (9.0.1)MySQL Client (до 8.0.39 включительно)MySQL Client (от 8.4.0 до 8.4.2 включительно)MySQL Client (9.0.0)MySQL Client (9.0.1)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2024.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2024.htmlhttps://www.cybersecurity-help.cz/vdb/SB20241015213https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена