Oracle MySQL Connectors（2024 年 10 月 CPU）

critical Nessus 插件 ID 209245

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 MySQL Connector 9.0.0 版本受到 2024 年 10 月 CPU 公告中提及的多个漏洞影响。

- Oracle MySQL 的 MySQL Connectors 产品中存在漏洞（组件：Connector/C++ (OpenSSL)）。
支持的版本中受影响的是 9.0.0 和较早版本。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Connectors。
成功攻击此漏洞可导致在未经授权的情况下访问重要数据或完整访问所有可供访问的 MySQL Connectors 数据，并且未经授权即可造成 MySQL Server 挂起或频繁崩溃（完全 DOS）。Oracle MySQL 的 MySQL Connectors 产品中的漏洞（组件：Connector/ODBC (OpenSSL)）。支持的版本中受影响的是 9.0.0 和较早版本。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Connectors。成功攻击此漏洞可导致在未经授权的情况下访问重要数据或完整访问所有可供访问的 MySQL Connectors 数据，并且未经授权即可造成 MySQL Server 挂起或频繁崩溃（完全 DOS）。
（CVE-2024-5535、CVE-2024-6119）

- Oracle MySQL 的 MySQL Connectors 产品中的漏洞（组件：Connector/Python）。支持的版本中受影响的是 9.0.0 和较早版本。难以利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Connectors。成功利用此漏洞进行攻击可导致接管 MySQL Connector。(CVE-2024-21272)

Oracle MySQL 的 MySQL Connectors 产品中的漏洞（组件：Connector/ODBC）。支持的版本中受影响的是 9.0.0 和较早版本。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Connectors。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 MySQL Connector 可访问数据的访问权限，并且在未经授权的情况下可造成 MySQL Connector 部分拒绝服务（部分 DOS）。(CVE-2024-21262)

- Oracle MySQL 的 MySQL Connectors 产品中的深度安全问题（组件：Connector/C++ (zlib)）。
无法在此产品环境中利用此漏洞。Oracle MySQL 的 MySQL Connectors 产品中的深度安全问题（组件：Connector/ODBC (zlib)）。无法在产品环境中利用此漏洞。(CVE-2023-45853)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。