2024-0454: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2024-02-21 11:14)

Neues Advisory

Version 2 (2024-02-22 09:30)

Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'mysql:8.0' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, die Software komplett zu kompromittieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 stehen Sicherheitsupdates für das Modul 'mysql:8.0' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-4899

Schwachstelle in Zstandard ermöglicht Denial-of-Service-Angriff

CVE-2023-21911

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21919 CVE-2023-21933

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2023-21920

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21929

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-21935

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21940 CVE-2023-21947

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2023-21945

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21946

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21953 CVE-2023-21955

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2023-21962

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21966

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21972

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21976

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21977

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21980

Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der Software

CVE-2023-21982

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22005

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22007

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22008

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22032 CVE-2023-22070 CVE-2023-22078 CVE-2023-22103

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2023-22033

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22038

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2023-22046

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22048

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2023-22053

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-22054

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22056

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22057

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22058

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22059

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22064 CVE-2023-22092 CVE-2023-22112

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2023-22065 CVE-2023-22110 CVE-2023-22111

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2023-22066 CVE-2023-22068 CVE-2023-22097 CVE-2023-22114

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2023-22079

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22084

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22104

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-22113

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2023-22115

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20960

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20961 CVE-2024-20962 CVE-2024-20973 CVE-2024-20977

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2024-20963

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20964

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20965

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20966 CVE-2024-20970 CVE-2024-20971 CVE-2024-20972 CVE-2024-20974 CVE-2024-20976 CVE-2024-20978 CVE-2024-20982

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2024-20967

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-20968

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20969

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-20981

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20983

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20984

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20985

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.