目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2022-21483— Oracle MySQL 输入验证错误漏洞

CVSS 6.3 · Medium EPSS 13.26% · P94
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-21483の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.35 and prior, 7.5.25 and prior, 7.6.21 and prior and 8.0.28 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of MySQL Cluster. CVSS 3.1 Base Score 6.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H).
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Oracle MySQL 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL 的 MySQL Cluster存在输入验证错误漏洞,该漏洞允许高权限攻击者访问连接到执行 MySQL Cluster 的硬件的物理通信段来破坏 MySQL Cluster。成功的攻击需要来自攻击者以外的人的人机交互。成功攻击此漏洞可导致 MySQL Clu
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Oracle CorporationMySQL Cluster 7.4.35 and prior -

II. CVE-2022-21483の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-21483のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Oracle Corporation · 2022-04-19 · 85 CVEs total

CVE-2022-2143110.0 CRITICALOracle Communications Billing and Revenue Management 安全漏洞
CVE-2022-214209.8 CRITICALOracle Coherence 输入验证错误漏洞
CVE-2022-214459.8 CRITICALOracle Fusion Middleware 输入验证错误漏洞
CVE-2022-214428.8 HIGHOracle GoldenGate 安全漏洞
CVE-2022-214308.5 HIGHOracle Communications Billing and Revenue Management 安全漏洞
CVE-2022-214248.3 HIGHOracle Communications Billing and Revenue Management 安全漏洞
CVE-2022-214468.2 HIGHOracle Solaris 输入验证错误漏洞
CVE-2022-214648.2 HIGHOracle JD Edwards Products 输入验证错误漏洞
CVE-2022-214048.1 HIGHOracle Fusion Middleware 输入验证错误漏洞
CVE-2022-214978.1 HIGHOracle Web Services Manager 输入验证错误漏洞
CVE-2022-214917.8 HIGHOracle VM VirtualBox 输入验证错误漏洞
CVE-2022-214497.5 HIGHOracle Java SE 输入验证错误漏洞
CVE-2022-214667.5 HIGHOracle Commerce 输入验证错误漏洞
CVE-2022-214217.5 HIGHOracle Business Intelligence Enterprise Edition 输入验证错误漏洞
CVE-2022-214227.5 HIGHOracle Communications Billing and Revenue Management 安全漏洞
CVE-2022-214417.5 HIGHOracle WebLogic Server 输入验证错误漏洞
CVE-2022-214767.5 HIGHOracle Java SE 输入验证错误漏洞
CVE-2022-214107.2 HIGHOracle Database Server 输入验证错误漏洞
CVE-2022-214656.7 MEDIUMOracle Virtualization 输入验证错误漏洞
CVE-2022-214476.5 MEDIUMOracle PeopleSoft Products 输入验证错误漏洞

Showing 20 of 85 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: MySQL Cluster
同じベンダー: Oracle Corporation

V. CVE-2022-21483へのコメント

まだコメントはありません

コメントを残す