Vulnerabilidad en Oracle MySQL (CVE-2019-2513)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/01/2019
Última modificación:
31/05/2023
Descripción
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Shell). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Base Score 2.5 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:N/A:N).
Impacto
Puntuación base 3.x
2.50
Gravedad 3.x
BAJA
Puntuación base 2.0
1.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* | 8.0.0 (incluyendo) | 8.0.13 (excluyendo) |
| cpe:2.3:a:netapp:oncommand_unified_manager:*:*:*:*:*:vsphere:*:* | 7.3 (incluyendo) | 9.5 (incluyendo) |
| cpe:2.3:a:netapp:oncommand_unified_manager:*:*:*:*:*:windows:*:* | 7.3 (incluyendo) | 9.5 (incluyendo) |
| cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:storage_automation_store:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página