2023-2536: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. die vollständige Übernahme der Software
Historie:
- Version 1 (2023-10-18 14:16)
- Neues Advisory
Betroffene Software
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen in verschiedenen Komponenten der Oracle Produkte MySQL Enterprise Monitor, MySQL Server, MySQL Installer, MySQL Connectors und MySQL Cluster aus der Ferne ausnutzen, um die betreffende Software vollständig zu kompromittieren, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle informiert anlässlich des Patchtags im Oktober 2023 über die Schwachstellen. Zur Zeit stehen noch keine Sicherheitsupdates bereit.
Mit der Behebung der Schwachstelle CVE-2023-2650 werden außerdem die Schwachstellen CVE-2023-0464, CVE-2023-0465, CVE-2023-0466 und CVE-2023-1255, mit Behebung der Schwachstelle CVE-2023-3817 die Schwachstellen CVE-2023-2975 und CVE-2023-3446, mit Behebung der Schwachstelle CVE-2023-34396 die Schwachstelle CVE-2023-34149 und mit Behebung der Schwachstelle CVE-2023-38545 die Schwachstelle CVE-2023-38546 adressiert.
Schwachstellen:
CVE-2022-24407
Schwachstelle in Cyrus SASL ermöglicht SQL-Injection-AngriffCVE-2022-42898
Schwachstelle in Heimdal / Samba ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-20863
Schwachstelle in Oracle Fusion Middleware ermöglicht Denial-of-Service-AngriffCVE-2023-22015 CVE-2023-22026
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2023-22028
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2023-22032 CVE-2023-22070 CVE-2023-22078 CVE-2023-22103
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2023-22059
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2023-22064 CVE-2023-22092 CVE-2023-22112
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2023-22065 CVE-2023-22110 CVE-2023-22111
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2023-22066 CVE-2023-22068 CVE-2023-22097 CVE-2023-22114
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2023-22079
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2023-22084
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2023-22094
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-22095
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2023-22102
Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der SoftwareCVE-2023-22104
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2023-22113
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2023-22115
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2023-2650
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-2976
Schwachstelle in Google Guava ermöglicht Zugriff auf unsicher erzeugte temporäre DateienCVE-2023-34034
Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der SoftwareCVE-2023-34396
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2023-3817
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-38325
Schwachstelle in Cryptography ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-38545
Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-41080
Schwachstelle in Apache Tomcat ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.