Security Lab

Множественные уязвимости в MariaDB

Дата публикации:12.02.2022
Всего просмотров:1081
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:4
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:U/RC:C]
7.5 [CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:U/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2022-24052
CVE-2022-24051
CVE-2022-24050
CVE-2022-24048
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MariaDB Connector/C
MariaDB 10.0.x
MariaDB 5.x
Уязвимые версии: MariaDB версии 10.8.0, 10.7.1, 10.7.0, 10.6.5, 10.6.4, 10.6.3, 10.6.2, 10.6.1, 10.6.0, 10.5.13, 10.5.12, 10.5.11, 10.5.10, 10.5.9, 10.5.8, 10.5.7, 10.5.6, 10.5.5, 10.5.4, 10.5.3, 10.5.2, 10.5.1, 10.5.0, 10.4.22, 10.4.21, 10.4.20, 10.4.19, 10.4.18, 10.4.17, 10.4.16, 10.4.15, 10.4.14, 10.4.13, 10.4.12, 10.4.11, 10.4.10, 10.4.8, 10.4.7, 10.4.6, 10.4.5, 10.4.4, 10.4.3, 10.4.2, 10.4.1, 10.4.0, 10.3.32, 10.3.31, 10.3.30, 10.3.29, 10.3.28, 10.3.27, 10.3.26, 10.3.25, 10.3.24, 10.3.23, 10.3.22, 10.3.21, 10.3.20, 10.3.18, 10.3.17, 10.3.16, 10.3.15, 10.3.14, 10.3.13, 10.3.12, 10.3.11, 10.3.10, 10.3.9, 10.3.8, 10.3.7, 10.3.6, 10.3.5, 10.3.4, 10.3.3, 10.3.2, 10.3.1, 10.3.0, 10.2.41, 10.2.40, 10.2.39, 10.2.38, 10.2.37, 10.2.36, 10.2.35, 10.2.34, 10.2.33, 10.2.32, 10.2.31, 10.2.30, 10.2.29, 10.2.27, 10.2.26, 10.2.25, 10.2.24, 10.2.23, 10.2.22, 10.2.21, 10.2.20, 10.2.19, 10.2.18, 10.2.17, 10.2.16, 10.2.15, 10.2.14, 10.2.13, 10.2.12, 10.2.11, 10.2.10, 10.2.9, 10.2.8, 10.2.7, 10.2.6, 10.2.5, 10.2.4, 10.2.3, 10.2.2, 10.2.1, 10.2.0
Описание:

Множественные уязвимости в MariaDB
URL производителя: https://mariadb.org/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://mariadb.com/kb/en/security/
https://www.zerodayinitiative.com/advisories/ZDI-22-318/