Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
MySQL Server
(5.7.0, 5.7.17)
Описание
Уязвимость в Oracle MySQL в компоненте MySQL Server (в подкомпоненте Server: Security: Encryption) позволяет злоумышленникам с высоким уровнем привилегий, имеющим доступ к сети, скомпрометировать MySQL Server и получить несанкционированный доступ на чтение данных.
Для эксплуатации уязвимости требуются действия со стороны пользователя.
Для эксплуатации уязвимости требуются действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mysql.com
https://www.mysql.com
Ссылки
Источник: CVE
Наименование: CVE-2017-3320
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3320
https://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixMSQL
Наименование: CVE-2017-3320
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3320
https://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixMSQL