آسیب پذیری در Oracle MySQL با شماره CVE-2019-8457
آسیب پذیری مذکور از نوع heap out-of-band read میباشد که در مولفه های SQLite وجود دارد که به مهاجم غیر مجاز این امکان را میدهد تا MySQL Cluster را تصرف کند. این آسیب پذیری شماره CWE-125 را به خود اختصاص داده است.
نسخه های آسیب پذیر:
نسخه 7.3.27 و پایین تر
نسخه 7.4.25 و پایین تر
نسخه 7.5.15 و پایین تر
و نسخه 7.6.12 و پایین تر
آسیب پذیری تنها نسخه های شماره 7 که اختصاص یافته اند بهMySQL Cluster را تحت تاثییر خود قرار می دهد. میتوان با مراجعه به آدرس زیر درمورد نسخه های MySQL Cluster اطلاعات تکمیلی بیشتری به دست آورد.
https://dev.mysql.com/downloads/cluster/
نتایج رصد
نتیاج موتور ملی پایش و جستجوی فضای سایبری کشور در خصوص گستردگی آسیب پذیری در سطح کشور مطابق تصویر زیر می باشد:
راه حل :
Oracle به مشتریان خود توصیه میکند به تمامی موارد مربوط به این CPU توجه نمایند و از بروز رسانی های قرار داده شده استفاده کنند. همچنین درصورت نیاز به اطلاعات تکمیلی میتوانند از آدرس زیر استفاده نمایند:
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html
منبع :
https://www.tenable.com/blog/oracle-january-2020-critical-patch-update-contains-255-cves
