Oracle MySQL Server 9.x.x < 9.5.0 2025 年 10 月 CPU

medium Nessus プラグイン ID 271374

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている MySQL Server のバージョンは、2025 年 10 月 CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB)。サポートされているバージョンで影響を受けるのは、8.0.0-8.0.43、8.4.0-8.4.6、9.0.0-9.4.0 です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Server がアクセスできるいくつかのデータが、権限なしで更新、挿入または削除される可能性があります。(CVE-2025-53054)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: DML)。サポートされているバージョンで影響を受けるのは、8.0.0-8.0.43、8.4.0-8.4.6、9.0.0-9.4.0 です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Server がアクセスできるいくつかのデータが、権限なしで更新、挿入または削除される可能性があります。(CVE-2025-53053)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: オプティマイザー)。サポートされているバージョンで影響を受けるのは、8.0.0-8.0.43、8.4.0-8.4.6、9.0.0-9.4.0 です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2025-53040)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。