DFN-CERT

Advisory-Archiv

2025-2523: MySQL Community Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2025-09-12 13:02)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64) und Extended Update Support 10.0 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10 (x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für 'mysql8.4' und 'mysql-selinux' bereit, um 53 Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-13176

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2025-21574 CVE-2025-21575

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-21577

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21579

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21580

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21581 CVE-2025-21585 CVE-2025-30689

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-21584

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-21588

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-30681

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-30682 CVE-2025-30687 CVE-2025-30688

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-30683 CVE-2025-30684 CVE-2025-30685

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-30693

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-30695

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-30696 CVE-2025-30705

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-30699

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-30703

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2025-30704

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-30715

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-30721

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-30722

Schwachstelle in Oracle MySQL ermöglicht u. a. Ausspähen von Informationen

CVE-2025-50077

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50078

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50079 CVE-2025-50084 CVE-2025-50091 CVE-2025-50101 CVE-2025-50102

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-50080

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50081

Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von Daten

CVE-2025-50082 CVE-2025-50083

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-50085

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-50086

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50087

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2025-50088

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50092 CVE-2025-50099

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2025-50093

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50094

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50096

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50097

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50098

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50100

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-50104

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2025-5399

Schwachstelle in curl und libcurl ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.