リモートホストにインストールされている MariaDB のバージョンは、10.4.16 より前です。したがって、mdb-10416-rn のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント :  サーバー :  FTS) 。影響を受けるサポート対象のバージョンは5.6.49以前、5.7.31以前、8.0.21以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2020-14765)

  - Oracle MySQLのMySQL Server製品における脆弱性（コンポーネント：InnoDB)。影響を受けるサポート対象のバージョンは 5.7.31以前および 8.0.21以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。 (CVE-2020-14776)

  - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント：サーバー :  FTS) 。影響を受けるサポート対象のバージョンは 5.7.31以前および 8.0.21以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。 (CVE-2020-14789)

  - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント：サーバー: ロッキング) 。影響を受けるサポート対象のバージョンは5.6.49以前、5.7.31以前、8.0.21以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。 (CVE-2020-14812)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

MariaDB 10.4.0< 10.4.16の複数の脆弱性

high Nessus プラグイン ID 142217

バージョン 1.5

バージョン 1.4

バージョン 1.5 Dec 6, 2022, 6:53 AM Reference Plugin Feed: 202212060653
バージョン 1.4 Nov 5, 2022, 7:49 PM CVSSv3 score source (Changed from CVE-2020-14765 to CVE-2020-28912) CVSSv3 severity (Based on CVE-2020-28912 severity increased from Medium to High) Exploit attributes CVSS metrics CVSSv2 score source (Changed from CVE-2020-14812 to CVE-2020-28912) CVE Plugin Feed: 202211051949