Oracle MySQL Cluster 8.0.x < 8.0.42 （2025 年 4 月 CPU）

medium Nessus プラグイン ID 234562

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされているバージョンの MySQL Cluster は、2025 年 4 月の CPU アドバイザリで参照されている複数の脆弱性の影響を受けます。

- Oracle MySQL の MySQL Cluster 製品における脆弱性 (コンポーネント: Cluster: General)。サポートされているバージョンで影響を受けるのは、7.6.0-7.6.33、8.0.0-8.0.41、8.4.0-8.4.4、および 9.0.0-9.2.0 です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Cluster を侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、権限なく MySQL Cluster をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2025-21574)

- Oracle MySQL の MySQL Cluster 製品における脆弱性 (コンポーネント: Cluster: General)。サポートされているバージョンで影響を受けるのは、7.6.0-7.6.33、8.0.0-8.0.41、8.4.0-8.4.4、および 9.0.0-9.2.0 です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Cluster を侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、権限なく MySQL Cluster をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2025-21575)

- Oracle MySQL の MySQL Cluster 製品における脆弱性 (コンポーネント: Cluster: General)。サポートされているバージョンで影響を受けるのは、7.6.0-7.6.33、8.0.0-8.0.41、8.4.0-8.4.4、および 9.0.0-9.2.0 です。容易に悪用可能な脆弱性により、権限が高い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Cluster を侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、権限なしでMySQL Clusterをハングさせたり、頻繁にクラッシュを繰り返したり（完全なDOS）、MySQL Clusterがアクセスできる一部のデータに権限なしでアクセスして更新、挿入、削除できる可能性があります。（CVE-2025-30693）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。