Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Parser)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2019-2455) Oracle MySQL 中 MySQL 伺服器元件存有一個弱點 (子元件：Server：DDL)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2019-2537) Oracle MySQL 中 MySQL 伺服器元件存有一個弱點 (子元件：Server：Optimizer)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2019-2529) Oracle MySQL 中 MySQL 伺服器元件存有一個弱點 (子元件：Server：Optimizer)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2019-2481) Oracle MySQL 中 MySQL 伺服器元件存有一個弱點 (子元件：Server：Optimizer)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2019-2507) Oracle MySQL 中 MySQL 伺服器元件存有一個弱點 (子元件：Server：複寫)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。成功攻擊此弱點可導致未經授權存取關鍵資料或完全存取所有 MySQL 伺服器可存取資料，以及未經授權更新、插入或刪除某些 MySQL 伺服器可存取資料。CVSS 3.0 Base Score 7.1 (機密性和完整性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N)。(CVE-2019-2534) Oracle MySQL 中 MySQL 伺服器元件存有一個弱點 (子元件：Server：連線處理)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。難以惡意利用的弱點允許可存取附加在 MySQL 伺服器執行所在硬體上的實體通訊區段的低權限攻擊者入侵 MySQL 伺服器。成功攻擊此弱點可導致未經授權地存取重要資料或完整存取所有可供存取之 MySQL Server 資料，以及未經授權造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.4 (機密性和可用性影響)。CVSS 向量：(CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H)。(CVE-2019-2503) Oracle MySQL 中 MySQL 伺服器元件存有一個弱點 (子元件：Server：複寫)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2019-2531) Oracle MySQL 中 MySQL 伺服器元件存有一個弱點 (子元件：Server：PS)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2019-2482)

偵測

Amazon Linux AMI : mysql56 (ALAS-2019-1178)

high Nessus Plugin ID 123086

版本 1.4