Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.112199
Categoría:Databases
Título:MariaDB Access Bypass Vulnerability - Windows
Resumen:MariaDB is prone to an access bypass vulnerability.
Descripción:Summary:
MariaDB is prone to an access bypass vulnerability.

Vulnerability Insight:
sql/event_data_objects.cc in MariaDB allows remote authenticated users with SQL access
to bypass intended access restrictions and replicate data definition language (DDL) statements to cluster nodes by leveraging incorrect ordering of DDL replication and ACL checking.

Vulnerability Impact:
A user with an SQL access to the server could possibly use this flaw
to perform database modification on certain cluster nodes without having privileges to perform such changes.

Affected Software/OS:
MariaDB before 10.1.30 and 10.2.x before 10.2.10.

Solution:
Update to MariaDB 10.1.30, 10.2.10 or later.

CVSS Score:
6.5

CVSS Vector:
AV:N/AC:L/Au:S/C:P/I:P/A:P

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2017-15365
CopyrightCopyright (C) 2018 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.