一、漏洞分析
公開日期:2024-03-02
危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻擊者可利用該漏洞導致應用程序掛起或頻繁重復崩潰,以及可以對數據進行未經授權的更新、插入或刪除操作。
漏洞類型:通用型漏洞
三、影響產品
Oracle MySQL Server <=8.0.35
Oracle MySQL Server <=8.2.0
四、漏洞解決方案
目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://www.oracle.com/security-alerts/cpujan2024.html