リモートホストにインストールされている MariaDB のバージョンは、10.4.16 より前です。したがって、10.4.16 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Windows で実行されている MariaDB では、ローカルクライアントが名前付きパイプでサーバーに接続する際に、権限のないユーザーがサーバーマシンでコードを実行し、名前付きパイプ接続を傍受し、中間者攻撃を行うことができます。中、クライアントとサーバーの間で受け渡されるすべてのデータへのアクセス権を取得し、接続されたユーザーに代わって SQL コマンドを実行する権限を取得します。これは、不適切なセキュリティ記述子が原因で発生します。これは、 10.1.48より前の []、 10.2.x10.2.35より前の []、 10.3.x より前の 10.3.26、 10.4.x より前の 10.4.16]、 10.5.x より前の 10.5.7の MariaDB サーバーに影響を与えます。注この問題は、MariaDB CVE-2019-2503 修正の特定の詳細が、MariaDB に対する攻撃の変種に包括的に対処していないために存在します。この状況は MariaDB に特有のもので、したがって CVE-2020-28912 は、元々 CVE-2019-2503の影響を受けていた他のベンダーには適用されません。CVE-2020-28912

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: FTS)。影響を受けるサポート対象のバージョンは 5.6.49 以前、5.7.31 以前、8.0.21 以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2020-14765)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB)。影響を受けるサポート対象のバージョンは5.7.31以前および8.0.21以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2020-14776)

  - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: FTS)。影響を受けるサポート対象のバージョンは 5.7.31 以前および 8.0.21 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2020-14789)

  - Oracle MySQLのMySQL Server製品の脆弱性コンポーネントサーバーロック。影響を受けるサポート対象のバージョンは 5.6.49 以前、5.7.31 以前、8.0.21 以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2020-14812)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

MariaDB 10.4.0< 10.4.16 の複数の脆弱性

high Nessus プラグイン ID 142217

バージョン 1.9

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.9 Jan 30, 2026, 9:16 AM Plugin metadata Plugin Feed: 202601300916
バージョン 1.7 Jul 11, 2025, 7:59 PM CVE (set "CVE" coverage to "CVE-2020-14765,CVE-2020-14776,CVE-2020-14789,CVE-2020-1481,CVE-2020-14812,CVE-2020-28912,CVE-2021-2194") CVSS metrics ("CVSSv2 score" set to 9.3) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 8.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 score source (changed from "CVE-2020-28912" to "CVE-2020-1481") CVSSv2 severity (based on CVE-2020-1481, severity increased from "Medium" to "High") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202507111959
バージョン 1.6 Jun 25, 2025, 6:21 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin categorization ("Agent" set to "all") Plugin categorization ("Plugin type" changed from "remote" to "combined") Plugin metadata Plugin Feed: 202506251821
バージョン 1.5 Dec 6, 2022, 6:53 AM Reference Plugin Feed: 202212060653
バージョン 1.4 Nov 5, 2022, 7:49 PM CVE CVSS metrics CVSSv2 score source (Changed from CVE-2020-14812 to CVE-2020-28912) CVSSv3 score source (Changed from CVE-2020-14765 to CVE-2020-28912) CVSSv3 severity (Based on CVE-2020-28912 severity increased from Medium to High) Exploit attributes Plugin Feed: 202211051949