CVE-2023-22094 in MySQL Installerinformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità nel prodotto MySQL Installer di Oracle MySQL (componente: Installer: Generale). Le versioni supportate interessate sono quelle precedenti alla 1.6.8. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti, dotato di accesso all'infrastruttura in cui viene eseguito MySQL Installer, di compromettere l'integrità dell'applicazione. Gli attacchi riusciti richiedono interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in MySQL Installer, gli attacchi possono avere un impatto significativo su prodotti aggiuntivi (cambiamento dello scope). Gli attacchi riusciti a questa vulnerabilità possono comportare creazione, cancellazione o modifica non autorizzate dell'accesso ai dati critici o a tutti i dati accessibili tramite MySQL Installer e la capacità non autorizzata di causare il blocco o crash ripetibili completi (DoS) di MySQL Installer. Nota: Questa patch è inclusa nelle versioni bundle di MySQL Server 8.0.35 e 5.7.44. Punteggio Base CVSS 3.1 pari a 7.9 (impatto su Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Oracle

Prenotare

17/12/2022

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00337

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!