遠端主機上安裝的 MySQL Enterprise Monitor 版本受到 2023 年 7 月 CPU 公告中提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (OpenSSL))。受到影響的支援版本是 8.0.34 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若成功攻擊此弱點，攻擊者未經授權即可造成 MySQL Enterprise Monitor 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-2650)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Spring Security))。受到影響的支援版本是 8.0.34 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若攻擊成功，攻擊者可以接管 MySQL Enterprise Monitor。(CVE-2023-20862)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Apache Commons FileUpload))。受到影響的支援版本是 8.0.34 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若攻擊成功，攻擊者可在未經授權的情況下造成 MySQL Enterprise Monitor 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2023-24998)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Apache Tomcat))。受到影響的支援版本是 8.0.34 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若成功攻擊此弱點，攻擊者未經授權即可造成 MySQL Enterprise Monitor 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-28709)

  - Oracle MySQL 的 MySQL Enterprise Monitor 產品中存在的弱點 (元件：Monitoring: General (Apache Ivy))。受到影響的支援版本是 8.0.34 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Enterprise Monitor。若成功攻擊此弱點，攻擊者未經授權即可建立、刪除或修改重要資料或所有的 MySQL Enterprise Monitor 可存取資料，並且可在未經授權的情況下造成 MySQL Enterprise Monitor 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2022-37865)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle MySQL Enterprise Monitor (2023 年 7 月 CPU)

critical Nessus Plugin ID 178719

版本 1.2