Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0303 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL

Kwetsbaarheden Verholpen in Oracle MySQL

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2024-0303  
 

medium

high

 Signed-PGP →
CSAF →
PDF → 		 
vandaag

medium

high

 NCSC-2024-0303 [1.00] Signed-PGP →
Text,
CSAF
(sig),
PDF
Kenmerken

Kenmerken

  • URL Redirection to Untrusted Site (‘Open Redirect’)
  • Truncation of Security-relevant Information
  • Use of Weak Hash
  • Use After Free
  • Multiple Interpretations of UI Input
  • Improper Certificate Validation
  • Improper Authorization
  • Improper Access Control
  • Uncontrolled Resource Consumption
  • Insufficient Verification of Data Authenticity
  • Improper Input Validation
  • Asymmetric Resource Consumption (Amplification)
  • Improper Resource Shutdown or Release
Omschrijving

Omschrijving

Er zijn kwetsbaarheden verholpen in Oracle MySQL. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

  • Denial-of-Service (DoS)
  • Toegang tot gevoelige gegevens
  • Toegang tot systeemgegevens
  • Manipulatie van gegevens
  • (Remote) code execution (Gebruikersrechten)
Bereik

Bereik

Platforms Producten Versies
Various

oracle mysql
oracle mysql_cluster
oracle mysql_connectors
oracle mysql_enterprise_backup
oracle mysql_enterprise_monitor
oracle mysql_ndb_cluster
oracle mysql_server
oracle mysql_workbench

8.0.37 – 8.1.0 – 8.4.0 – 8.3.0 – 8.4.0 – 8.0.36 – 8.3.0 – 8.0.37 – 7.5.0 – 7.5.1 – 7.5.10 – 7.5.11 – 7.5.12 –
7.5.13 – 7.5.14 – 7.5.15 – 7.5.16 – 7.5.17 – 7.5.18 – 7.5.19 – 7.5.2 – 7.5.20 – 7.5.21 – 7.5.22 – 7.5.23 –
7.5.24 – 7.5.25 – 7.5.26 – 7.5.27 – 7.5.28 – 7.5.29 – 7.5.3 – 7.5.30 – 7.5.31 – 7.5.32 – 7.5.33 – 7.5.34 –
7.5.4 – 7.5.5 – 7.5.6 – 7.5.7 – 7.5.8 – 7.5.9 – 7.6.0 – 7.6.1 – 7.6.10 – 7.6.11 – 7.6.12 – 7.6.13 – 7.6.14 –
7.6.15 – 7.6.16 – 7.6.17 – 7.6.18 – 7.6.19 – 7.6.2 – 7.6.20 – 7.6.21 – 7.6.22 – 7.6.23 – 7.6.24 – 7.6.25 –
7.6.26 – 7.6.27 – 7.6.28 – 7.6.29 – 7.6.3 – 7.6.30 – 7.6.4 – 7.6.5 – 7.6.6 – 7.6.7 – 7.6.8 – 7.6.9 – 8.0 –
8.0.1 – 8.0.10 – 8.0.11 – 8.0.12 – 8.0.13 – 8.0.14 – 8.0.15 – 8.0.16 – 8.0.17 – 8.0.18 – 8.0.19 – 8.0.2 –
8.0.20 – 8.0.21 – 8.0.22 – 8.0.23 – 8.0.24 – 8.0.25 – 8.0.26 – 8.0.27 – 8.0.28 – 8.0.29 – 8.0.3 – 8.0.30 –
8.0.31 – 8.0.32 – 8.0.33 – 8.0.34 – 8.0.35 – 8.0.36 – 8.0.37 – 8.0.38 – 8.0.4 – 8.0.5 – 8.0.6 – 8.0.7 – 8.0.8 –
8.0.9 – 8.1 – 8.2 – 8.3 – 8.4 – 8.4.1 – 9.0.0

Oplossingen

Oplossingen

Oracle heeft updates beschikbaar gesteld om de kwetsbaarheden te verhelpen. Zie de referenties voor meer informatie.

  • CVE-2021-24112
  • CVE-2023-37920
  • CVE-2023-48795
  • CVE-2023-52425
  • CVE-2023-6129

  • CVE-2024-0450
  • CVE-2024-20996
  • CVE-2024-21125
  • CVE-2024-21127
  • CVE-2024-21129
  • CVE-2024-21130
  • CVE-2024-21134
  • CVE-2024-21135
  • CVE-2024-21137
  • CVE-2024-21142
  • CVE-2024-21157
  • CVE-2024-21159
  • CVE-2024-21160
  • CVE-2024-21162
  • CVE-2024-21163
  • CVE-2024-21165
  • CVE-2024-21166
  • CVE-2024-21170
  • CVE-2024-21171
  • CVE-2024-21173
  • CVE-2024-21176
  • CVE-2024-21177
  • CVE-2024-21179
  • CVE-2024-21185
  • CVE-2024-22257
  • CVE-2024-22262
  • CVE-2024-

    Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

    Mitigerende maatregel beschikbaar op advisories.ncsc.nl

    ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
    Opzoek naar de laatste updates uit onze securitylog?
    ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
    Copyright © Koelman.IT.