MySQL 5.5.x < 5.5.60 Multiple Vulnerabilities (April 2018 CPU)

medium Nessus Plugin ID 109166
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 7.3

Synopsis

The remote database server is affected by multiple vulnerabilities.

描述

The version of MySQL running on the remote host is 5.5.x prior to 5.5.60. It is, therefore, affected by multiple vulnerabilities as noted in the April 2018 Critical Patch Update advisory. Please consult the CVRF details for the applicable CVEs for additional information.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

解決方案

Upgrade to MySQL version 5.5.60 or later.

另請參閱

http://www.nessus.org/u?76507bf8

http://www.nessus.org/u?64303a9a

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-60.html

Plugin 詳細資訊

嚴重性: Medium

ID: 109166

檔案名稱: mysql_5_5_60.nasl

版本: 1.5

類型: remote

系列: Databases

已發布: 2018/4/19

已更新: 2019/11/8

相依性: mysql_version.nasl, mysql_login.nasl

組態: 啟用 Paranoid 模式

風險資訊

風險因素: Medium

VPR 評分: 7.3

CVSS 評分資料來源: CVE-2018-2787

CVSS v2.0

基本分數: 5.5

時間分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS v3.0

基本分數: 5.5

時間分數: 4.8

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/4/17

弱點發布日期: 2018/4/17

參考資訊

CVE: CVE-2018-2755, CVE-2018-2761, CVE-2018-2771, CVE-2018-2773, CVE-2018-2781, CVE-2018-2813, CVE-2018-2817, CVE-2018-2818, CVE-2018-2819, CVE-2018-2766, CVE-2018-2782, CVE-2018-2784, CVE-2018-2787, CVE-2018-2758, CVE-2018-2805

BID: 103802, 103828, 103778, 103804, 103830, 103824, 103814