FreeBSD:MySQL -- 複数の脆弱性(38a4a043-e937-11eb-9b84-d4c9ef517024)

high Nessus プラグイン ID 151899

言語:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Oracleによる報告:

このCritical Patch Updateには、Oracle MySQL用の41の新しいセキュリティパッチが含まれています。これらの脆弱性の10個は、認証なしでリモートで悪用される可能性があります。つまり、ユーザーの認証情報を必要とせずにネットワークで悪用される可能性があります。Oracle MySQLに影響を与える脆弱性の最も高いCVSS v3.1ベーススコアは8.8です。

MariaDBはCVE-2021-2372およびCVE-2021-2389のみによる影響を受けます。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.oracle.com/security-alerts/cpujul2021.html

http://www.nessus.org/u?953cbc62

プラグインの詳細

深刻度: High

ID: 151899

ファイル名: freebsd_pkg_38a4a043e93711eb9b84d4c9ef517024.nasl

バージョン: 1.4

タイプ: local

公開日: 2021/7/21

更新日: 2022/5/9

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

Base Score: 8

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:S/C:P/I:P/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-2417

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2021-22901

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mariadb103-server, p-cpe:/a:freebsd:freebsd:mariadb104-server, p-cpe:/a:freebsd:freebsd:mariadb105-server, p-cpe:/a:freebsd:freebsd:mysql57-server, p-cpe:/a:freebsd:freebsd:mysql80-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/7/20

脆弱性公開日: 2021/7/20

参照情報

CVE: CVE-2019-17543, CVE-2021-2339, CVE-2021-2340, CVE-2021-2342, CVE-2021-2352, CVE-2021-2354, CVE-2021-2356, CVE-2021-2357, CVE-2021-2367, CVE-2021-2370, CVE-2021-2372, CVE-2021-2374, CVE-2021-2383, CVE-2021-2384, CVE-2021-2385, CVE-2021-2387, CVE-2021-2389, CVE-2021-2390, CVE-2021-2399, CVE-2021-2402, CVE-2021-2410, CVE-2021-2411, CVE-2021-2412, CVE-2021-2417, CVE-2021-2418, CVE-2021-2422, CVE-2021-2424, CVE-2021-2425, CVE-2021-2426, CVE-2021-2427, CVE-2021-2429, CVE-2021-2437, CVE-2021-2440, CVE-2021-2441, CVE-2021-2444, CVE-2021-3450, CVE-2021-22884, CVE-2021-22901