2021-2155: Red Hat Software Collections, MySQL: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software

Historie:

Version 1 (2021-10-14 14:46)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die Software vollständig zu kompromittieren, Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Die Schwachstelle CVE-2021-2307 erfordert die Interaktion eines Benutzers und die erfolgreiche Ausnutzung der Schwachstelle CVE-2021-2046 kann Einfluss auf andere Komponenten haben.

Für Red Hat Software Collections 1 für RHEL 7 (Server, Workstation) und RHEL 7.7 (Server) stehen Sicherheitsupdates für 'rh-mysql80-mysql' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-14672

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14765

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14769

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14773 CVE-2020-14777 CVE-2020-14785 CVE-2020-14794 CVE-2020-14809 CVE-2020-14837 CVE-2020-14839

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2020-14775

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14776

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14786 CVE-2020-14844

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2020-14789

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14790

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14791

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14793

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14800

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14804

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14812

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14814

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14821 CVE-2020-14829 CVE-2020-14848

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2020-14828

Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der Software

CVE-2020-14830 CVE-2020-14836 CVE-2020-14846

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2020-14838

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2020-14845 CVE-2020-14861 CVE-2020-14866 CVE-2020-14868 CVE-2020-14888 CVE-2020-14891 CVE-2020-14893

Schwachstellen in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2020-14852

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14860

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2020-14867

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14870

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2020-14873

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2001

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2002

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2010

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-2011

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2021 CVE-2021-2031 CVE-2021-2036 CVE-2021-2065 CVE-2021-2070 CVE-2021-2076

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2021-2022

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2024

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2028

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2030 CVE-2021-2055

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2021-2032

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2021-2038

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2042

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2021-2046

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2048

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-2056 CVE-2021-2061

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2021-2058

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2060

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2072 CVE-2021-2081

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2021-2087 CVE-2021-2088

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2021-2122

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2146

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2164

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2166

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2169

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2170

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2170 CVE-2021-2193 CVE-2021-2203 CVE-2021-2212 CVE-2021-2213 CVE-2021-2278 CVE-2021-2299 CVE-2021-2230

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2171

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2172

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2174

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2178 CVE-2021-2202

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2179

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2180 CVE-2021-2194

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2193

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2196 CVE-2021-2300 CVE-2021-2305

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2201 CVE-2021-2208

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2215 CVE-2021-2217 CVE-2021-2293

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2226

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2021-2232

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2298

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2301 CVE-2021-2308

Schwachstellen in Oracle MySQL ermöglichen Ausspähen von Informationen

CVE-2021-2304

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-2307

Schwachstelle in Oracle MySQL ermöglicht u. a. Ausspähen von Informationen

CVE-2021-2339 CVE-2021-2352 CVE-2021-2399

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2340

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2342

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2354

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2356

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-2357 CVE-2021-2367 CVE-2021-2383 CVE-2021-2384 CVE-2021-2387 CVE-2021-2410

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2370 CVE-2021-2440

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2372

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2374

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2021-2385

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-2389 CVE-2021-2390

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2402

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2412

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2417

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-2418 CVE-2021-2425 CVE-2021-2426 CVE-2021-2427 CVE-2021-2437 CVE-2021-2441

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-2422

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2424

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2429

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2444

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.