CVE-2022-21635

MITJÀ: (6.5)

CVSS3: 5.7

Una vulnerabilitat no especificada en Oracle MySQL Server relacionada amb el component InnoDB podria permetre a un atacant autenticat obtenir accés no autoritzat a la creació, eliminació o modificació de dades crítiques, la qual cosa tindria un impacte d’alta integritat i alta disponibilitat utilitzant vectors d’atac desconeguts.

Sistemes Afectats

• Oracle MySQL Server 8.0.29

Remediació
Consulti l’avís d’actualització de pegats crítics d’Oracle – octubre de 2022 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.oracle.com/security-alerts/cpuoct2022.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21635