Oracle MySQL コネクタ (2024 年 10 月 CPU)

critical Nessus プラグイン ID 209245

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている MySQL コネクタの 9.0.0 バージョンは、2024 年 10 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Oracle MySQL の MySQL コネクタ製品における脆弱性 (コンポーネント: Connector/C++ (OpenSSL))。
影響を受けるサポート対象のバージョンは 9.0.0 以前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Connectors を侵害する可能性があります。
この脆弱性を利用した攻撃に成功すると、権限なしに重要なデータに不正にアクセスしたり、MySQL Connectors のすべてのアクセス可能なデータにフルアクセスしたり、MySQL Connectors でハングや頻繁に繰り返すクラッシュ (完全な DOS) を引き起こしたりする可能性があります。Oracle MySQL の MySQL コネクタ製品における脆弱性 (コンポーネント: Connector/ODBC (OpenSSL))。影響を受けるサポート対象のバージョンは 9.0.0 以前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Connectors を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限なしに重要なデータに不正にアクセスしたり、MySQL Connectors のすべてのアクセス可能なデータにフルアクセスしたり、MySQL Connectors でハングや頻繁に繰り返すクラッシュ (完全な DOS) を引き起こしたりする可能性があります。
(CVE-2024-5535、CVE-2024-6119)

- Oracle MySQL の MySQL コネクタ製品における脆弱性 (コンポーネント: コネクタ / Python)。影響を受けるサポート対象のバージョンは 9.0.0 以前です。悪用が難しい脆弱性ですが、権限が低い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Connectors を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Connectors の乗っ取りが発生する可能性があります。(CVE-2024-21272)

- Oracle MySQL の MySQL コネクタ製品における脆弱性 (コンポーネント: Connector/ODBC)。影響を受けるサポート対象のバージョンは 9.0.0 以前です。容易に悪用可能な脆弱性があり、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Connectors を侵害する可能性があります。この脆弱性への攻撃に成功した場合、権限なしの更新、一部の MySQL コネクタのアクセス可能なデータの挿入または削除アクセス、および MySQL コネクタの部分的なサービス拒否 (部分的 DOS) が起こる可能性があります。(CVE-2024-21262)

- Oracle MySQL の MySQL コネクタ製品における多層セキュリティ問題 (コンポーネント: Connector/C++ (zlib))。
この脆弱性は、この製品のコンテキストでは悪用できません。Oracle MySQL の MySQL コネクタ製品における多層セキュリティ問題 (コンポーネント: Connector/ODBC (zlib))。この脆弱性は、この製品のコンテキストでは悪用できません。(CVE-2023-45853)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。