Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：パーサー）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性が存在するのはMySQL Serverですが、攻撃により別の製品にも重大な影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア7.7（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H）。（CVE-2018-3155）Oracle MySQLのMySQL Serverの脆弱性（サブコンポーネントInnoDB）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.4（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3284）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：パーティション）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3161）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：InnoDB）。影響を受けるサポート対象のバージョンは5.6.41以前、5.7.23以前、8.0.12以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア6.5（可用性に影響）。CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3143）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：InnoDB）。影響を受けるサポート対象のバージョンは5.6.41以前、5.7.23以前、8.0.12以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア6.5（可用性に影響）。CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3251）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：結合）。影響を受けるサポート対象のバージョンは5.6.41以前、5.7.23以前、8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしでMySQL Serverがアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらにMySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア5.5（整合性と可用性への影響）。CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H）。（CVE-2018-3247）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：パーティション）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしでMySQL Serverがアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらにMySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア5.0（整合性と可用性に影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H）。（CVE-2018-3171）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：セキュリティ：監査）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア5.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3144）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：InnoDB）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3173）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：RBR）。影響を受けるサポート対象のバージョンは5.6.41以前、5.7.23以前、8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3278）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：ロギング）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.4（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3283）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：InnoDB）。影響を受けるサポート対象のバージョンは5.6.41以前、5.7.23以前、8.0.12以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア6.5（可用性に影響）。CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H）（CVE-2018-3156）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：ストレージエンジン）影響を受けるサポート対象のバージョンは5.5.61以前、5.6.41以前、5.7.23以前、8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3282）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：パーサー）。影響を受けるサポート対象のバージョンは5.5.61以前、5.6.41以前、5.7.23以前、8.0.12以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア6.5（可用性に影響）。CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3133）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：InnoDB）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3162）zlib 1.2.8のcrc32.cのcrc32_big関数では、コンテキスト依存の攻撃者がビッグエンディアンCRC計算を含むベクトルを使用して、詳細不明な影響を与える可能性があります。（CVE-2016-9843）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：Memcached）。影響を受けるサポート対象のバージョンは5.6.41以前、5.7.23以前、8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS：3.0/AV：N/AC：L/PR：H/UI：N/S：U/C：N/I：N/A：H）（CVE-2018-3276）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：Clientプログラム）影響を受けるサポート対象のバージョンは5.5.61以前、5.6.41以前、5.7.23以前、8.0.12以前です。悪用が難しい脆弱性ですが、MySQL Serverが実行されているインフラストラクチャにログオンでき、高い権限を持つ攻撃者がMySQL Serverを侵害する可能性があります。この脆弱性が存在するのはMySQL Serverですが、攻撃により別の製品にも重大な影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア5.3（可用性に影響）CVSSベクトル：（CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H）。（CVE-2018-3174）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：InnoDB）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）（CVE-2018-3277）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：InnoDB）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。（CVE-2018-3277）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：InnoDB）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしでMySQL Serverがアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらにMySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア5.5（整合性と可用性への影響）。CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H）。（CVE-2018-3185）Oracle MySQLのMySQL Serverコンポーネントの脆弱性（サブコンポーネント：サーバー：オプティマイザー）。影響を受けるサポート対象のバージョンは5.7.23以前と8.0.12以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしでMySQL Serverがアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらにMySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア5.5（整合性と可用性への影響）。CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H）。（CVE-2018-3187）

検出

Amazon Linux AMI：mysql57（ALAS-2018-1114）

critical Nessus プラグイン ID 119473

バージョン 1.4