CVE-2017-3323
⚪ Do wiadomości
Podatność w MySQL Cluster pozwala na częściowe zablokowanie usługi przez nieautoryzowanego atakującego.
CVSS
3.7
EPSS
0.9%
Exploit
none
Vendor
oracle
Opis źródłowy (NVD)
Vulnerability in the MySQL Cluster component of Oracle MySQL (subcomponent: Cluster: General). Supported versions that are affected are 7.2.25 and earlier, 7.3.14 and earlier and 7.4.12 and earlier. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Cluster. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Cluster. CVSS v3.0 Base Score 3.7 (Availability impacts).
dos
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.9% |
| Opublikowano (NVD) | 2017-01-27 22:59:04 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-13 00:24:29 UTC |
Referencje
- http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html (secalert_us@oracle.com) [Patch, Vendor Advisory]
- http://www.securityfocus.com/bid/95575 (secalert_us@oracle.com)
- http://www.securitytracker.com/id/1037640 (secalert_us@oracle.com)