一、 漏洞 CVE-2022-21333 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle MySQL的MySQL集群产品(组件:集群:通用)中的漏洞。受影响的支持版本是7.4.34及其之前版本,7.5.24及其之前版本,7.6.20及其之前版本和8.0.27及其之前版本。难以利用的漏洞允许具有访问硬件上附加的物理通信段的高特权攻击者入侵MySQL集群。成功的攻击需要非攻击者的人之间的人类互动。利用此漏洞的成功攻击可能导致未经授权的对MySQL集群可访问数据的部分读取访问和未经授权的能力造成MySQL集群的部分拒绝服务(部分DOS)。CVSS 3.1基础得分为2.9(保密性和可用性影响)。CVSS向量:(CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:L)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Cluster accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Cluster. CVSS 3.1 Base Score 2.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:L).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle MySQL 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle MySQL Cluster是美国甲骨文(Oracle)公司的 MySQL 的适合于分布式计算环境的高实用、高冗余版本。 Oracle MySQL Cluster 存在缓冲区错误漏洞,该漏洞源于MySQL Cluster的通用组件存在不适当的输入验证。有远程特权的用户可以利用此漏洞读取内存内容或使应用程序崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-21333 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-21333 的情报信息