Multiple critical vulnerabilities in Oracle MySQL (CVSS Base Score 9.8) can be exploited by remote or adjacent network attackers to compromise confidentiality, integrity, and availability. Affected versions include MySQL up to and including 8.0.30, 5.7.38, and multiple 7.x and 1.x releases. Mitigations are available, and administrators should consult the advisory for specific patching guidance for MySQL and affected downstream products like IBM Guardium, Oracle Linux, and Ubuntu.
[WID-SEC-2022-0735] Oracle MySQL: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 19.07.2022 Stand UPDATE 20.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung MySQL ist ein Open Source Datenbankserver von Oracle. Produkte UPDATE 30.11.2022 IBM Security Guardium 11.3 IBM Security Guardium 11.4 IBM Security Guardium 10.5 UPDATE 21.09.2022 Oracle Linux UPDATE 14.09.2022 Red Hat Enterprise Linux UPDATE 21.08.2022 NetApp ActiveIQ Unified Manager UPDATE 28.07.2022 Ubuntu Linux 19.07.2022 Oracle MySQL <=8.0.28 Oracle MySQL <=8.0.25 Oracle MySQL <=8.0.29 Oracle MySQL <=8.0.30 Oracle MySQL <=5.7.38 Oracle MySQL <=7.4.36 Oracle MySQL <=7.5.26 Oracle MySQL <=7.6.22 Oracle MySQL <=1.1.8 Angriff Angriff Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. CVE Informationen Versionshistorie Feedback zum Advisory geben