Vulnerabilidad en Oracle MySQL (CVE-2018-2877)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/04/2018
Última modificación:
27/04/2018
Descripción
Vulnerabilidad en el componente MySQL Cluster en Oracle MySQL (subcomponente: Cluster: ndbcluster/plugin). Las versiones compatibles que se han visto afectadas son la 7.2.27 y anteriores, 7.4.14 y anteriores, y la 7.5.5 y anteriores. Esta vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Cluster comprometa la seguridad de MySQL Cluster. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Cluster. CVSS 3.0 Base Score 5.0 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H).
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:* | 7.2.0 (incluyendo) | 7.2.27 (incluyendo) |
| cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:* | 7.3.1 (incluyendo) | 7.3.16 (incluyendo) |
| cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:* | 7.4.1 (incluyendo) | 7.4.14 (incluyendo) |
| cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:* | 7.5.0 (incluyendo) | 7.5.5 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página