CVE-2023-21887

MITJÀ: (4,9)

CVSS3: 4,3

Una vulnerabilitat no especificada a Oracle MySQL Server relacionada amb el component Server: GIS podria permetre a un atacant remot autenticat causar una denegació del servei resultant en un impacte d’alta disponibilitat usant vectors d’atac desconeguts.

Sistemes Afectats

• Oracle MySQL Server 8.0.28
• Oracle MySQL Server 8.0.29
• Oracle MySQL Server 8.0.30
• Oracle MySQL Server 8.0.31

Remediació
Consulteu Oracle Critical Patch Update Advisory – January 2023 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.oracle.com/security-alerts/cpujan2023.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21887