PT-2024-12816 · Mariadb Foundation+1 · Mariadb+1

King Cope

·

Publicado

2023-08-07

·

Atualizado

2025-07-11

·

CVE-2023-39593

CVSS v2.0

5.7

Média

VetorAV:L/AC:L/Au:S/C:C/I:P/A:P
Nome do software vulnerável e versões afetadas
MariaDB versão 10.5
Descrição
Permissões inseguras na função sys exec permitem que invasores autenticados executem comandos arbitrários com privilégios elevados. Esta questão é contestada pela MariaDB Foundation, pois não há violação dos limites de privilégios.
Recomendações
Para a versão 10.5 do MariaDB, considere desativar a função sys exec como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função sys exec para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Check for Exceptional Conditions

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754CWE-94

Identificadores relacionados

BDU:2025-03804
BIT-MARIADB-2023-39593
BIT-MARIADB-MIN-2023-39593
BIT-MYSQL-CLIENT-2023-39593
CVE-2023-39593

Produtos afetados

Mariadb
Red Os