Vulnerabilidad en el producto MySQL Installer de Oracle MySQL (componente: Installer: General) (CVE-2022-39404)

Una vulnerabilidad en el producto MySQL Installer de Oracle MySQL (componente: Installer: General). Las versiones soportadas que están afectadas son 1.6.3 y anteriores. La vulnerabilidad, difícil de explotar, permite a un atacante poco privilegiado y con acceso a la infraestructura en la que es ejecutado MySQL Installer, comprometer a este último. Los ataques con éxito requieren una interacción humana de una persona que no sea el atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Installer, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de MySQL Installer y la capacidad no autorizada para causar una denegación parcial de servicio (DOS parcial) de MySQL Installer. CVSS 3.1 Puntuación Base 4.2 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L)