Oracle MySQL Cluster/MySQL Server fino a 7.6.34/8.0.42 Replication escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Riassunto
Un punto di criticita di livello critico è stato rilevato in Oracle MySQL Cluster and MySQL Server fino a 7.6.34/8.0.42. Riguarda una funzione sconosciuta del componente Replication. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Questo punto di criticità è identificato come CVE-2025-53023. Dalla rete può partire l'attacco. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
In Oracle MySQL Cluster e MySQL Server fino a 7.6.34/8.0.42 stata rilevata una vulnerabilità di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Replication. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Questo ha effetto su la disponibilità.
L'advisory è scaricabile da oracle.com. CVE-2025-53023 è identificato come punto debole. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. L'accesso all'uso è sottoposto ad una autentificazione multipla. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.
Un plugin è disponibile per lo scanner Nessus, numero ID 242319 (Oracle MySQL Cluster (July 2025 CPU)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database Tenable (242319) e CERT Bund (WID-SEC-2025-1567). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Componente colpito
- Red Hat Enterprise Linux
- Oracle MySQL
- Ubuntu Linux
- Oracle Linux
- RESF Rocky Linux
- Xerox FreeFlow Print Server
Prodotto
Genere
Fornitore
Nome
Versione
- 7.6.0
- 7.6.1
- 7.6.2
- 7.6.3
- 7.6.4
- 7.6.5
- 7.6.6
- 7.6.7
- 7.6.8
- 7.6.9
- 7.6.10
- 7.6.11
- 7.6.12
- 7.6.13
- 7.6.14
- 7.6.15
- 7.6.16
- 7.6.17
- 7.6.18
- 7.6.19
- 7.6.20
- 7.6.21
- 7.6.22
- 7.6.23
- 7.6.24
- 7.6.25
- 7.6.26
- 7.6.27
- 7.6.28
- 7.6.29
- 7.6.30
- 7.6.31
- 7.6.32
- 7.6.33
- 7.6.34
- 8.0.0
- 8.0.1
- 8.0.2
- 8.0.3
- 8.0.4
- 8.0.5
- 8.0.6
- 8.0.7
- 8.0.8
- 8.0.9
- 8.0.10
- 8.0.11
- 8.0.12
- 8.0.13
- 8.0.14
- 8.0.15
- 8.0.16
- 8.0.17
- 8.0.18
- 8.0.19
- 8.0.20
- 8.0.21
- 8.0.22
- 8.0.23
- 8.0.24
- 8.0.25
- 8.0.26
- 8.0.27
- 8.0.28
- 8.0.29
- 8.0.30
- 8.0.31
- 8.0.32
- 8.0.33
- 8.0.34
- 8.0.35
- 8.0.36
- 8.0.37
- 8.0.38
- 8.0.39
- 8.0.40
- 8.0.41
- 8.0.42
Licenza
Sito web
- Fornitore: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔒VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 3.8VulDB Punteggio meta temporaneo: 3.7
VulDB Punteggio di base: 2.7
VulDB Punteggio temporaneo: 2.6
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CNA Punteggio di base: 4.9
CNA Vettore (oracle): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔒
Stato: Non definito
EPSS Score: 🔒
EPSS Percentile: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 242319
Nessus Nome: Oracle MySQL Cluster (July 2025 CPU)
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔒
Sequenza temporale
24/06/2025 CVE assegnato15/07/2025 Advisory pubblicato
15/07/2025 Voce VulDB creata
02/12/2025 Ultimo aggiornamento VulDB
Fonti
Fornitore: oracle.comAvis: oracle.com
Stato: Confermato
CVE: CVE-2025-53023 (🔒)
GCVE (CVE): GCVE-0-2025-53023
GCVE (VulDB): GCVE-100-316505
CERT Bund: WID-SEC-2025-1567 - Oracle MySQL: Mehrere Schwachstellen
Voce
Data di creazione: 15/07/2025 22:35Aggiornato: 02/12/2025 21:06
Cambiamenti: 15/07/2025 22:35 (64), 18/07/2025 21:08 (2), 25/07/2025 03:52 (1), 18/09/2025 21:03 (7), 02/12/2025 21:06 (1)
Completa: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.