关键漏洞信息 漏洞概述 IBM Guardium Data Protection 受到多个漏洞的影响,这些漏洞在一次更新中得到了解决。 漏洞详情 CVE-2023-3440: IBM Security Guardian 存在跨站脚本漏洞,可能导致敏感数据泄露。 CVE-2023-21296: Oracle MySQL Server 存在与 InnoDB 组件相关的拒绝服务漏洞。 CVE-2023-21209: MySQL Client 产品中的 mysqladmin 支持的版本存在高权限攻击者通过网络访问利用多个协议来危及 MySQL Client 成功攻击人类交互请求从其他人那里窃取 Session Cookie,导致对 MySQL Client 可访问数据的未授权读取。 CVE-2023-21272: MySQL Connector/Python 组件存在远程认证攻击者利用连接器/Python 组件执行任意代码,导致高机密性、完整性和高可用性影响。 CVE-2023-21281: MySQL Server 存在与 Server: PS 组件相关的拒绝服务漏洞。 CVE-2023-21284: MySQL Server 产品中的 MySQL Server (组件: Server: Optimizer) 存在拒绝服务漏洞。 CVE-2023-21285: MySQL Server 存在与 Server: Telemetry 组件相关的拒绝服务漏洞。 CVE-2023-21286: MySQL Connectors 存在与 Connector/ODBC 组件相关的拒绝服务漏洞。 CVE-2023-21287: MySQL Server 存在与 Server: Group Replication GCS 组件相关的拒绝服务漏洞。 CVE-2023-21288: MySQL Server 产品中的 MySQL Server (组件: Server: PS) 存在拒绝服务漏洞。 CVE-2023-21289: MySQL Server 存在与 Server: Information Schema 组件相关的拒绝服务漏洞。 CVE-2023-21290: MySQL Server 产品中的 MySQL Server (组件: Client programs) 存在拒绝服务漏洞。 CVE-2023-21291: MySQL Server 存在与 Server: Health Monitor 组件相关的拒绝服务漏洞。 CVE-2023-21292: MySQL Server 存在与 InnoDB 组件相关的拒绝服务漏洞。 CVE-2023-21293: MySQL Server 存在与 Server: Telemetry 组件相关的拒绝服务漏洞。 CVE-2023-21294: MySQL Server 存在与 Server: Optimizer 组件相关的拒绝服务漏洞。 CVE-2023-21295: MySQL Server 存在与 Server: PS 组件相关的拒绝服务漏洞。 CVE-2023-21297: MySQL Server 存在与 Server: Information Schema 组件相关的拒绝服务漏洞。 CVE-2023-21298: MySQL Server 存在与 Server: Telemetry 组件相关的拒绝服务漏洞。 影响的产品和版本 IBM Guardium Data Protection 11.5 修复措施 IBM 建议客户尽快更新他们的系统。