2024-0127: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. die vollständige Übernahme der Software
Historie:
- Version 1 (2024-01-17 15:34)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen in verschiedenen Komponenten der Oracle Produkte MySQL Enterprise Monitor, MySQL Server, MySQL Workbench, MySQL Connectors und MySQL Cluster aus der Ferne sowie in einem Fall lokal ausnutzen, um die betreffende Software vollständig zu kompromittieren, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Oracle veröffentlicht anlässlich des Patchtags im Januar 2024 Sicherheitsupdates zur Behebung der Schwachstellen für die unterstützten Oracle Produkte MySQL Enterprise Monitor auf die Version 8.0.37, MySQL Server auf die Versionen 8.0.36 und 8.3.0, MySQL Workbench auf die Version 8.0.36, MySQL Connector/C++ auf die Version 8.3.0 und MySQL Cluster auf die Version 8.0.36.
Mit der Behebung der Schwachstelle CVE-2023-28484 werden außerdem die Schwachstelle CVE-2023-29469, mit Behebung der Schwachstelle CVE-2023-38545 die Schwachstelle CVE-2023-38546, mit Behebung der Schwachstelle CVE-2023-39975 die Schwachstelle CVE-2023-36054 und mit Behebung der Schwachstelle CVE-2023-41105 die Schwachstelle CVE-2023-36632 adressiert.
Schwachstellen:
CVE-2022-46908
Schwachstelle in SQLite ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-2283
Schwachstelle in Bibliothek libssh ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-28484
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2023-38545
Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39975
Schwachstelle in MIT Kerberos 5 ermöglicht Denial-of-Service-AngriffCVE-2023-41105
Schwachstelle in Python ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-46589
Schwachstelle in Apache Tomcat ermöglicht HTTP-Request-Smuggling-AngriffCVE-2023-50164
Schwachstelle in Apache Struts ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-5363
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2024-20960
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-20961 CVE-2024-20962 CVE-2024-20973 CVE-2024-20977
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2024-20963
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-20964
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-20965
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-20966 CVE-2024-20970 CVE-2024-20971 CVE-2024-20972 CVE-2024-20974 CVE-2024-20976 CVE-2024-20978 CVE-2024-20982
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2024-20967
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-20968
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-20969
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-20975
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-20981
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-20983
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-20984
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-20985
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.