Vulnerabilidad en el componente MySQL Cluster de Oracle MySQL (CVE-2017-3323)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
27/01/2017
Última modificación:
20/04/2025
Descripción
Vulnerabilidad en el componente MySQL Cluster de Oracle MySQL (subcomponente: Cluster: General). Versiones compatibles que están afectadas son 7.2.25 y versiones anteriores 7.3.14 y versiones anteriores y 7.4.12 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante no autenticado con acceso a la red a través de múltiples protocolos, comprometer MySQL Cluster. Ataques exitosos de esta vulnerabilidad pueden resultar en una capacidad no autorizada para provocar una denegación de servicio parcial (DOS parcial) de MySQL Cluster. CVSS v3.0 Base Score 3.7 (Impactos de Disponibilidad).
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:* | 7.2.25 (incluyendo) | |
| cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:* | 7.3.14 (incluyendo) | |
| cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:* | 7.4.12 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
- http://www.securityfocus.com/bid/95575
- http://www.securitytracker.com/id/1037640
- http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
- http://www.securityfocus.com/bid/95575
- http://www.securitytracker.com/id/1037640