Vulnerabilidad en sqlsql_plugin.cc en MySQL (CVE-2010-1621)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
14/05/2010
Última modificación:
11/04/2025
Descripción
La función mysql_uninstall_plugin en sql/sql_plugin.cc en MySQL en versiones anteriores a la 5.1.46 no comprueba los privilegios antes de desinstalar un plugin, lo que puede permitir a atacantes remotos desinstalar plugins de su elección mediante el comando UNINSTALL PLUGIN.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mysql:mysql:*:*:*:*:*:*:*:* | 5.1.45 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.mysql.com/bug.php?id=51770
- http://dev.mysql.com/doc/refman/5.1/en/news-5-1-46.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A093
- http://www.securityfocus.com/bid/39543
- http://www.ubuntu.com/usn/USN-1397-1
- http://bugs.mysql.com/bug.php?id=51770
- http://dev.mysql.com/doc/refman/5.1/en/news-5-1-46.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A093
- http://www.securityfocus.com/bid/39543
- http://www.ubuntu.com/usn/USN-1397-1