Oracle MySQL存在未明漏洞(CNVD-2024-11123)

 漏洞資訊     |      2024-03-14

一、漏洞分析

公開日期:2024-03-02

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。

Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序掛起或頻繁重復(fù)崩潰,以及可以對數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的更新、插入或刪除操作。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Oracle MySQL Server <=8.0.35

Oracle MySQL Server <=8.2.0

四、漏洞解決方案

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://www.oracle.com/security-alerts/cpujan2024.html