Percona-xtradb-cluster-5.5
Уязвимости
985
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.89924
Распределение по критичности
Критический
3
Высокий
43
Средний
865
Низкий
74
Также сопоставлено как (исходные строки): percona-xtradb-cluster-5.5
Топ уязвимостей
CVE-2016-6662Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.
CVE-2016-0639Неуказанная уязвимость в Oracle MySQL 5.6.29 и более ранних версиях и 5.7.11 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Pluggable Authentication.
CVE-2020-14876Уязвимость в продукте Oracle Trade Management от Oracle E-Business Suite (компонент: User Interface). Поддерживаемые версии, подверженные уязвимости, — 12.1.1–12.1.3 и 12.2.3–12.2.10. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Trade Management. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Trade Management, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Trade Management. Базовая оценка CVSS 3.1 — 9.1 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2017-15365sql/event_data_objects.cc в MariaDB до 10.1.30 и 10.2.x до 10.2.10 и Percona XtraDB Cluster до 5.6.37-26.21-3 и 5.7.x до 5.7.19-29.22-3 позволяет удаленным аутентифицированным пользователям с доступом SQL обходить предполагаемые ограничения доступа и реплицировать операторы языка определения данных (DDL) в узлы кластера, используя неправильный порядок репликации DDL и проверки ACL.
CVE-2023-22102Уязвимость в продукте MySQL Connectors от Oracle MySQL (компонент: Connector/J). Затронутые поддерживаемые версии: 8.1.0 и более ранние. Сложная для эксплуатации уязвимость позволяет неаутентифицированному атакующему с сетевым доступом через несколько протоколов скомпрометировать MySQL Connectors. Успешные атаки требуют взаимодействия от другого человека, не являющегося атакующим и, хотя уязвимость находится в MySQL Connectors, атаки могут существенно повлиять на дополнительные продукты (изменение диапазона). Успешные атаки на эту уязвимость могут привести к захвату MySQL Connectors. CVSS 3.1 Базовая оценка 8.3 (влияние на конфиденциальность, целостность и доступность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-14878Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: Server: Security: LDAP Auth). Поддерживаемые версии, подверженные уязвимости, — 8.0.21 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к физическому сегменту связи, подключенному к оборудованию, где выполняется MySQL Server, скомпрометировать MySQL Server. Успешные атаки на эту уязвимость могут привести к захвату MySQL Server. Базовая оценка CVSS 3.1 — 8.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVE-2023-22094Уязвимость в продукте MySQL Installer от Oracle MySQL (компонент: Installer: General). Поддерживаемые версии, подверженные уязвимости: более ранние, чем 1.6.8. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, вошедшему в инфраструктуру, где выполняется MySQL Installer, скомпрометировать MySQL Installer. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в MySQL Installer, атаки могут значительно повлиять на дополнительные продукты (изменение области действия). Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным MySQL Installer, и к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Installer. Примечание: это исправление используется в MySQL Server, поставляемом в комплекте с версиями 8.0.35 и 5.7.44. Базовая оценка CVSS 3.1: 7.9 (воздействие на целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H).
CVE-2020-7221mysql_install_db в MariaDB 10.4.7–10.4.11 допускает повышение привилегий от учетной записи пользователя mysql до root, поскольку chown и chmod выполняются небезопасно, как продемонстрировано атакой с использованием символической ссылки на chmod 04755 каталога auth_pam_tool_dir/auth_pam_tool. ПРИМЕЧАНИЕ. Это не влияет на продукт Oracle MySQL, который реализует mysql_install_db по-другому.
CVE-2020-1547Существует уязвимость, связанная с повышением прав, когда подсистема архивации Windows неправильно обрабатывает память. Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала потребуется получить возможность выполнения кода в целевой системе. Затем злоумышленник может запустить специально созданное приложение для повышения привилегий. Обновление безопасности устраняет эту уязвимость, исправляя способ обработки памяти подсистемой архивации Windows.
CVE-2016-5617Недостаток был обнаружен в том, как с помощью скрипта mysqld_safe обрабатывается создание файла журнала ошибок. Пользователь операционной системы mysql может использовать этот недостаток, чтобы обострить свои привилегии, чтобы укорениться.
CVE-2018-3155Уязвимость в компоненте MySQL Server СУБД Oracle MySQL (подкомпонент: Server: Parser). Поддерживаемые версии: 5.7.23 и более ранние, а также 8.0.12 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2018-2755Уязвимость в компоненте MySQL Server в Oracle MySQL (подкомпонент: Server: Replication). Поддерживаемые версии, подверженные уязвимости: 5.5.59 и более ранние, 5.6.39 и более ранние, а также 5.7.21 и более ранние. Трудноэксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с возможностью входа в инфраструктуру, где выполняется MySQL Server, скомпрометировать MySQL Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-3309Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: Optimizer). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2017-3308Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: DML). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2016-3440Неуказанная уязвимость в Oracle MySQL 5.7.11 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с сервером: оптимизатор.
CVE-2023-21912Уязвимость в продукте MySQL Server компании Oracle MySQL (компонент: Сервер: Безопасность: Привилегии). Поддерживаемые версии, которые затронуты: 5.7.41 и более ранние и 8.0.30 и более ранние. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать MySQL Server. Успешные атаки данной уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный DOS) MySQL Server. CVSS 3.1 Базовый балл 7.5 (воздействие на доступность). CVSS Вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2021-35583Уязвимость в продукте MySQL Server компании Oracle MySQL (компонент: Server: Windows). Поддерживаемые версии, подверженные уязвимости: 8.0.25 и более ранние. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.1: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2019-2822Уязвимость в компоненте MySQL Server СУБД Oracle MySQL (подкомпонент: Shell: Admin / InnoDB Cluster). Поддерживаемые версии, подверженные уязвимости: 8.0.16 и более ранние. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.0 составляет 7.5 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
CVE-2019-2632Уязвимость в компоненте MySQL Server пакета Oracle MySQL (подкомпонент: Server : Pluggable Auth). Поддерживаемые версии, подверженные уязвимости: 5.7.25 и более ранние и 8.0.15 и более ранние. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к важным данным или полному доступу ко всем данным, доступным для MySQL Server. Базовая оценка CVSS 3.0 составляет 7.5 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2018-2696Уязвимость в компоненте MySQL Server системы Oracle MySQL (подкомпонент: Server : Security : Privileges). Поддерживаемые версии, подверженные уязвимости: 5.6.38 и более ранние, а также 5.7.20 и более ранние. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2017-3599Уязвимость в компоненте MySQL Server Oracle MySQL (подкомпонент: Server: Pluggable Auth). Поддерживаемые версии, подверженные уязвимости: 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 — 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H). ПРИМЕЧАНИЕ: Предыдущая информация взята из CPU за апрель 2017 г. Oracle не комментировала заявления третьих лиц о том, что эта проблема связана с переполнением целого числа в sql/auth/sql_authentication.cc, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании с помощью специально созданного пакета аутентификации.
CVE-2017-3450Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкопонент: Server: Memcached). Поддерживаемые версии, подверженные уязвимости: 5.6.35 и более ранние, а также 5.7.17 и более ранние. Легко "эксплуатируемая" уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызова зависания или часто повторяющегося сбоя (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2017-3329Уязвимость в компоненте MySQL Server Oracle MySQL (подкомпонент: Server: Thread Pooling). Поддерживаемые версии: 5.5.54 и более ранние, 5.6.35 и более ранние, а также 5.7.17 и более ранние. Легко "эксплуатируемая" уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 - 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2017-3302Сбой в libmysqlclient.so в Oracle MySQL до версий 5.6.21 и 5.7.x до версии 5.7.5 и MariaDB до версий 5.5.54, 10.0.x до версии 10.0.29, 10.1.x до версии 10.1.21 и 10.2.x до версии 10.2.3.
CVE-2017-10155Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: Pluggable Auth). Поддерживаемые версии, подверженные уязвимости: 5.6.37 и более ранние, а также 5.7.19 и более ранние. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 — 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).