2025-1902: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software
Historie:
- Version 1 (2025-07-16 14:42)
- Neues Advisory
Betroffene Software
Datensicherung
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Komponenten der Oracle Produkte MySQL Workbench, MySQL Enterprise Backup, MySQL Cluster, MySQL Server und MySQL Client aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, die Software vollständig zu kompromittieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um die betreffende Software vollständig zu kompromittieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Oracle veröffentlicht mit dem Patchtag im Juli 2025 Sicherheitsupdates für die betroffenen Komponenten.
Mit der Behebung der Schwachstelle CVE-2025-32415 wird außerdem die Schwachstelle CVE-2025-32414 adressiert.
Schwachstellen:
CVE-2024-37891
Schwachstelle in python-urllib3 ermöglicht Ausspähen von InformationenCVE-2024-9287
Schwachstelle in Python ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-0725
Schwachstelle in curl und libcurl ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-32415
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2025-50068
Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der SoftwareCVE-2025-50076
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50077
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50078
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50079 CVE-2025-50084 CVE-2025-50091 CVE-2025-50101 CVE-2025-50102
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-50080
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50081
Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von DatenCVE-2025-50082 CVE-2025-50083
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-50085
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-50086
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50087
Schwachstelle in Oracle MySQL ermöglicht Manipulation von DatenCVE-2025-50088
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50089 CVE-2025-53032
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-50092 CVE-2025-50099
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2025-50093
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50094
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50095
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50096
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50097
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50098
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50100
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50103
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-50104
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-53023
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2025-5399
Schwachstelle in curl und libcurl ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.