PT-2022-5180 · Oracle+1 · Oracle Mysql Shell+1
Ycdxsb
·
Publicado
2022-10-18
·
Atualizado
2023-12-10
·
CVE-2022-39403
CVSS v3.1
3.9
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle MySQL Shell versões 8.0.30 e anteriores
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Shell: Core Client do Oracle MySQL Shell. Isso permite que um invasor com privilégios limitados, mas com acesso de logon à infraestrutura onde o MySQL Shell é executado, comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo MySQL Shell, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis pelo MySQL Shell.
Recomendações
Para as versões 8.0.30 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Oracle Mysql Shell