Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
MySQL Server
(5.5.0, 5.5.60, 5.6.0, 5.6.40, 5.7.0, 5.7.22)
Описание
Уязвимость в Oracle MySQL в компоненте MySQL Server (в подкомпоненте Server: Replication) позволяет злоумышленникам, не прошедшим аутентификацию и имеющим доступ к инфраструктуре исполнения MySQL Server, скомпрометировать MySQL Server и перехватить контроль над ним.
Для эксплуатации уязвимости требуются действия со стороны пользователя.
Для эксплуатации уязвимости требуются действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com
http://www.mysql.com
Ссылки
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html#AppendixMSQL
Источник: CVE
Наименование: CVE-2018-2755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2755
Источник: CVE
Наименование: CVE-2018-2755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2755