Oracle NoSQL 資料庫的版本資訊擷取自遠端主機。Oracle NoSQL 資料庫是以 Java 編寫的 NoSQL 類型資料庫。

根據其版本，遠端主機上的 IBM DB2 安裝版本是 Fix Pack 11 特殊版本 39672 之前的 9.7 版、Fix Pack 6 特殊版本 39678 之前的 10.1 版、Fix Pack 10 特殊版本 39688 之前的 10.5 版，或 11.1.4 Fix Pack 5 特殊版本 39693 之前的 11.1 版、Fix Pack 0 特殊版本 39711 之前的 11.5 版。因此該系統受到下列一個或多個弱點影響：
  - 存在一個任意程式碼執行弱點，這是未正確控制對隔離執行處理序的存取所致。經驗證的本機攻擊者可利用此弱點，透過特別構建的 DB2 命令，以 root 身分執行任意程式碼。(CVE-2019-4057)     
  - 存在拒絕服務 (DoS) 弱點，這是未正確處理特別構建的封包所致。未經驗證的遠端攻擊者可利用此弱點，透過特別構建的封包，造成應用程式停止回應。(CVE-2020-4135)

  - 存在拒絕服務 (DoS) 弱點，這是未正確處理特定命令所致。經驗證的遠端攻擊者可惡意利用此問題，透過特定命令造成應用程式停止回應。
    (CVE-2020-4161)

  - JDBC 用戶端中存在拒絕服務 (DoS) 弱點，這是未正確處理特定命令所致。
    經驗證的遠端攻擊者可利用此問題，透過特定命令造成應用程式停止回應。(CVE-2020-4200)

  - 存在多個緩衝區溢位弱點，這是未正確檢查邊界所致。經驗證的本機攻擊者可利用此弱點，在系統上以 root 權限執行任意程式碼。
    (CVE-2020-4204)     
  - 存在權限提升弱點，這是未正確處理特定命令所致。經驗證的本機攻擊者可惡意利用此弱點，透過特製 DB2 命令取得存取系統的特權。
    (CVE-2020-4230)

遠端主機上安裝的 PostgreSQL 版本是 9.6.17 之前的 9.6 版、10.12 之前的第 10 版、11.7 之前的第 11 版或 12.2 之前的第 12 版。因此，可能會受到一個弱點影響：

  - ALTER ... DEPENDS ON EXTENSION 缺少授權檢查。(CVE-2020-1720)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.2.31 舊。因此，它會受到 10.2.31 公告中提及的一個弱點影響。

  - Oracle MySQL 的 MySQL Client 產品中存有弱點 (元件：C API)。受到影響的支援版本是 5.6.46 與先前的版本、5.7.28 與先前的版本，以及 8.0.18 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過多個通訊協定入侵 MySQL Client。
    若成功攻擊此弱點，未經授權即可造成 MySQL Client 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2574)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.4.12 舊。因此，會受到 10.4.12 公告中所提及的多個弱點影響。

  - MariaDB 10.4.7 到 10.4.11 中的 mysql_install_db 允許權限從 mysql 使用者帳戶提升至 root因為以不安全的方式執行 chown 和 chmod如同 auth_pam_tool_dir/auth_pam_tool 的 chmod 04755 上的符號連結攻擊即為一例。注意這不會影響 Oracle MySQL 產品其以不同的方式實作 mysql_install_db。 (CVE-2020-7221)

  - Oracle MySQL 的 MySQL Client 產品中存有弱點 (元件：C API)。受到影響的支援版本是 5.6.46 與先前的版本、5.7.28 與先前的版本，以及 8.0.18 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過多個通訊協定入侵 MySQL Client。
    若成功攻擊此弱點，未經授權即可造成 MySQL Client 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2574)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 5.5.67 舊。因此，它會受到 5.5.67 公告中提及的一個弱點影響。

  - Oracle MySQL 的 MySQL Client 產品中存有弱點 (元件：C API)。受到影響的支援版本是 5.6.46 與先前的版本、5.7.28 與先前的版本，以及 8.0.18 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過多個通訊協定入侵 MySQL Client。
    若成功攻擊此弱點，未經授權即可造成 MySQL Client 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2574)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.1.44 舊。因此，它會受到 10.1.44 公告中提及的一個弱點影響。

  - Oracle MySQL 的 MySQL Client 產品中存有弱點 (元件：C API)。受到影響的支援版本是 5.6.46 與先前的版本、5.7.28 與先前的版本，以及 8.0.18 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過多個通訊協定入侵 MySQL Client。
    若成功攻擊此弱點，未經授權即可造成 MySQL Client 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2574)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.3.22 舊。因此，它會受到 10.3.22 公告中提及的一個弱點影響。

  - Oracle MySQL 的 MySQL Client 產品中存有弱點 (元件：C API)。受到影響的支援版本是 5.6.46 與先前的版本、5.7.28 與先前的版本，以及 8.0.18 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過多個通訊協定入侵 MySQL Client。
    若成功攻擊此弱點，未經授權即可造成 MySQL Client 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2574)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 MySQL Cluster 版本為 7.2.33 之前的 7.2.x 版、7.3.21 之前的 7.3.x 版、7.4.19 之前的 7.4.x 版或 7.5.10 之前的 7.5.x 版。因此會受到 Oracle MySQL 的 MySQL Cluster 元件中的一個拒絕服務弱點影響 (子元件：Cluster：ndbcluster/plugin)。經驗證的本機攻擊者可惡意利用此弱點，造成 MySQL Cluster 懸置或經常重複性當機。

遠端 Oracle Database Server 缺少 2020 年 1 月重大修補程式更新 (CPU)。因此，會受到多個弱點影響：

  - Oracle Database Server 的 Core RDBMS 元件中有一個拒絕服務 (DoS) 弱點。經驗證的遠端攻擊者可惡意利用此問題，造成應用程式停止回應。
    (CVE-2020-2511)

  - 在 Oracle Database Server 的 Core RDBMS 元件中存在一個遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並執行任意命令。
    (CVE-2020-2510)

  - 在 Oracle Database Server 的 JavaVM 元件中存在一個不明弱點。經驗證的遠端攻擊者可惡意利用此問題，影響應用程式的機密性、完整性和可用性。

此產品也受到其他弱點影響；請參閱廠商公告以瞭解更多資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 MySQL 版本是 8.0.19 之前的 8.0.x 版。因此該系統受到「2020 年 1 月重大修補程式更新」公告所述的多個弱點影響：

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Compiling (cURL))。受到影響的支援版本是 5.7.28 與更早版本，以及 8.0.18 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Server。若攻擊成功，攻擊者可以接管 MySQL 伺服器 (CVE-2019-5482)。

  - Oracle MySQL 的 MySQL Client 產品中存在的弱點 (元件：C API)。受到影響的支援版本是 5.6.46 與先前的版本、5.7.28 與先前的版本，以及 8.0.18 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定危害 MySQL Client。若成功攻擊此弱點，未經授權即可造成 MySQL Client 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2573)

  - Oracle MySQL 的 MySQL Client 產品中存在的弱點 (元件：C API)。受到影響的支援版本是 5.6.46 與先前的版本、5.7.28 與先前的版本，以及 8.0.18 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定危害 MySQL Client。若成功攻擊此弱點，未經授權即可造成 MySQL Client 懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2574)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 MySQL 版本是 5.7.29 之前的 5.7.x 版。因此，該系統受到「2020 年重大修補程式更新」公告所述的多個弱點影響，包括以下其中三個重大弱點：

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Compiling (cURL))。受到影響的支援版本是 5.7.28 與更早版本，以及 8.0.18 與更早版本。可輕鬆惡意利用的弱點，允許具有網路存取權的未經驗證攻擊者透過多個通訊協定來入侵 MySQL Server。若攻擊成功，攻擊者可以接管 MySQL 伺服器 (CVE-2019-5482)。

  - Oracle MySQL 伺服器的 optimizer 元件中存在不明弱點。經驗證的遠端攻擊者可惡意利用此問題，以危害應用程式的可用性 (CVE-2020-2579)。

  - Oracle MySQL 伺服器的 InnoDB 元件中存在不明弱點。經驗證的遠端攻擊者可惡意利用這些問題，以危害應用程式的可用性 (CVE-2020-2577、CVE-2020-2589)。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 MySQL 版本是 5.6.47 之前的 5.6.x 版。因此，該系統受到「2020 年重大修補程式更新」公告所述的多個弱點影響，包括以下其中三個重大弱點：
  - Oracle MySQL 伺服器的 optimizer 元件中存在不明弱點。經驗證的遠端攻擊者可惡意利用此問題，以危害應用程式的可用性 (CVE-2020-2579)。

  - Oracle MySQL 伺服器的 MySQL client 元件中存在不明弱點。經驗證的遠端攻擊者可利用這些問題，危害應用程式的可用性 (CVE-2020-2574)。

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Packaging (OpenSSL))。
  受到影響的支援版本是 5.6.46 與先前的版本、5.7.26 與先前的版本，以及 8.0.18 與先前的版本。此難以利用的弱點允許低權限的攻擊者登入 MySQL 伺服器執行用以危害 MySQL 伺服器的基礎結構。成功攻擊此弱點可導致在未經授權的情況下存取重要資料，或完整存取所有可供存取的 MySQL 伺服器資料。(CVE-2019-1547)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 MariaDB 版本比 5.5.66 舊。因此，會受到 5.5.66 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server：Parser)。受到影響的支援版本是 5.7.29 與更早版本，以及 8.0.19 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者可以接管 MySQL 伺服器。(CVE-2021-2144)

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server: DML)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.29 與先前的版本，以及 8.0.19 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2780)

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.6.45 與先前的版本、5.7.27 與先前的版本，以及 8.0.17 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Nessus 可使用提供的認證登入遠端 Sybase 伺服器。

遠端主機上安裝的 MariaDB 版本比 10.3.19 舊。因此，會受到 10.3.19 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server：Parser)。受到影響的支援版本是 5.7.29 與更早版本，以及 8.0.19 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者可以接管 MySQL 伺服器。(CVE-2021-2144)

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server: DML)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.29 與先前的版本，以及 8.0.19 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2780)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 5.7.27 與更早版本，以及 8.0.17 與更早版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2938)

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.6.45 與先前的版本、5.7.27 與先前的版本，以及 8.0.17 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.2.28 舊。因此，會受到 10.2.28 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server：Parser)。受到影響的支援版本是 5.7.29 與更早版本，以及 8.0.19 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者可以接管 MySQL 伺服器。(CVE-2021-2144)

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server: DML)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.29 與先前的版本，以及 8.0.19 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2780)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 5.7.27 與更早版本，以及 8.0.17 與更早版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2938)

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.6.45 與先前的版本、5.7.27 與先前的版本，以及 8.0.17 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.4.9 舊。因此，會受到 10.4.9 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server：Parser)。受到影響的支援版本是 5.7.29 與更早版本，以及 8.0.19 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者可以接管 MySQL 伺服器。(CVE-2021-2144)

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server: DML)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.29 與先前的版本，以及 8.0.19 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2780)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 5.7.27 與更早版本，以及 8.0.17 與更早版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2938)

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.6.45 與先前的版本、5.7.27 與先前的版本，以及 8.0.17 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 Teradata 資料庫伺服器。

遠端主機上安裝的 MariaDB 版本比 10.1.42 舊。因此，會受到 10.1.42 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server：Parser)。受到影響的支援版本是 5.7.29 與更早版本，以及 8.0.19 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者可以接管 MySQL 伺服器。(CVE-2021-2144)

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server: DML)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.29 與先前的版本，以及 8.0.19 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2020-2780)

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.6.45 與先前的版本、5.7.27 與先前的版本，以及 8.0.17 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

已在遠端 Windows 主機上偵測到一個或多個 MariaDB 伺服器安裝項。

已在遠端 Linux 主機上偵測到一個或多個 MariaDB 伺服器或用戶端版本。

已在遠端 Windows 主機上偵測到一個或多個 PostgreSQL 伺服器版本。

遠端 Oracle 資料庫伺服器缺少「2019 年 10 月重大修補程式更新 (CPU)」。因此，該應用程式受到多個弱點影響：

  - Oracle Database Server 的 Java VM 元件中有一個不明弱點，未經驗證的遠端攻擊者可藉以操控 Java VM 可存取資料。(CVE-2019-2909)

  Oracle Database Server 的 Core RDBMS (jackson-databind) 元件中有一個不明弱點，經驗證的遠端攻擊者可藉以造成 Core RDBMS 拒絕服務。(CVE-2019-2956)

  - Oracle Database Server 的 Core RDBMS 元件中有一個不明弱點，經驗證的遠端攻擊者可藉以讀取 Core RDBMS 可存取資料的子集。(CVE-2019-2913)

此產品也受到其他弱點影響；請參閱廠商公告以瞭解更多資訊。

遠端主機上執行的 MySQL 版本是 8.0.18 之前的 8.0.x 版。因此，會受到「2019 年 10 月重大修補程式更新」公告所述的多個弱點影響，包括以下三個重大弱點：

    - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.7.30 與更早版本，以及 8.0.17 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2021-2160)

    - Oracle MySQL 的 MySQL Server 產品中的多個弱點 (元件：Server: C API 和 Optimizer)。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL Server。若攻擊成功，攻擊者未經授權即可造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2966、CVE-2019-3011)

    - 無權限的使用者或程式可將程式碼和設定檔放在已知的無權限路徑中 (在 C: /usr/local/ 下面) ，這會使 curl <= 7.65.1 在叫用時自動執行程式碼 (作為 openssl「引擎」)。
  若 curl 是由有權限的使用者呼叫，則其可為所欲為。(CVE-2019-5443)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 MySQL 版本是 5.7.28 之前的 5.7.x 版。因此，會受到「2019 年 10 月重大修補程式更新」公告所述的多個弱點影響，包括以下三個重大弱點：

  - Oracle MySQL 的 MySQL Server 產品中有多個弱點 (元件：伺服器：Optimizer 和 PS)。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL Server。若攻擊成功，攻擊者未經授權即可造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2946、CVE-2019-2974)

  - 無權限的使用者或程式可將程式碼和設定檔放在已知的無權限路徑中 (在 C: /usr/local/ 下面) ，這會使 curl <= 7.65.1 在叫用時自動執行程式碼 (作為 openssl「引擎」)。
  若 curl 是由有權限的使用者呼叫，則其可為所欲為。(CVE-2019-5443)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 MySQL 版本是 5.6.46 之前的 5.6.x 版。因此，會受到「2019 年 10 月重大修補程式更新」公告所述的多個弱點影響，包括以下三個重大弱點：
  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。
  若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2794)

  - Oracle MySQL 的 MySQL Server 產品中有多個弱點 (元件：Server: Security: Encryption)。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Server。若成功攻擊這些弱點，攻擊者未經授權即可讀取 MySQL Server 可存取資料的子集。(CVE-2019-2923、CVE-2019-2924)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

已在遠端 Linux 主機上偵測到一個或多個 PostgreSQL 伺服器或用戶端版本。

遠端主機上安裝的 MariaDB 版本比 10.2.24 舊。因此，會受到 10.2.24 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件InnoDB)。受到影響的支援版本是 5.7.25 與更早版本，以及 8.0.15 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2628)

  Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Replication)。受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2614)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2627)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Linux 主機上安裝了 MySQL 伺服器。

遠端主機上安裝的 MariaDB 版本比 10.0.8 舊。因此，會受到 10.0.8 公告中所提及的多個弱點影響。

  - 在 Oracle MySQL 5.1.72 及其之前版本、5.5.34 及其之前版本、5.6.14 及其之前版本中，MySQL Server 元件中的不明弱點允許經驗證的遠端使用者透過與 Optimizer 相關的未知向量來影響可用性。(CVE-2014-0437)

  - 在 Oracle MySQL 5.1.72 與更舊版本、 5.5.34 與更舊版本以及 5.6.14 與更舊版本中MySQL Server 元件的不明弱點允許經驗證的遠端使用者透過與 InnoDB 相關之未知向量影響可用性。 (CVE-2014-0412)

  - 在 Oracle MySQL 5.1.72 與更舊版本、 5.5.34 與更舊版本以及 5.6.14 與更舊版本中MySQL Server 元件內的不明弱點允許遠端攻擊者透過與 Error Handling 相關的未知向量影響可用性。 (CVE-2013-5908)

  - 在 Oracle MySQL 5.1.72 與更舊版本、 5.5.34 與更舊版本以及 5.6.14 與更舊版本中MySQL Server 元件內的不明弱點允許經驗證的遠端使用者透過未知向量影響可用性。 (CVE-2014-0401)

  - 在 Oracle MySQL 5.5.34 與更舊版本以及 5.6.14 和更舊版本中MySQL Server 元件內的不明弱點允許經驗證的遠端使用者透過與 Replication 相關的未知向量影響可用性。 (CVE-2014-0420)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.0.13 舊。因此，會受到 10.0.13 公告中所提及的多個弱點影響。

  - OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版未正確限制 ChangeCipherSpec 訊息的處理，因此攔截式攻擊者可以在特定的 OpenSSL 至 OpenSSL 通訊中觸發零長度主要金鑰的使用，進而透過特製的 TLS 交握來劫持工作階段或取得敏感資訊，亦即「CCS 插入」弱點。(CVE-2014-0224)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 版本中，d1_both.c 中的 dtls1_reassemble_fragment 函式未正確驗證 DTLS ClientHello 訊息中的片段長度，因此遠端攻擊者可以透過非初始的長片段來執行任意程式碼或觸發拒絕服務 (緩衝區溢位和應用程式損毀)。(CVE-2014-0195)

  - 在 OpenSSL 1.0.1g 版及其之前版本中，s3_pkt.c 的 ssl3_read_bytes 函式中存有一個爭用情形，在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，這會讓遠端攻擊者得以透過多執行緒環境中的 SSL 連線，在工作階段之間插入資料或造成拒絕服務 (釋放後使用和剖析錯誤)。
    (CVE-2010-5298)

  - 在 Oracle MySQL 5.5.38 及其之前版本、5.6.19 及其之前版本、MariaDB 5.5.28a、5.3.11、5.2.13、5.1.66 (可能還有其他版本) 中，依據使用者名稱是否存在，可以按照時間延遲不同而產生不同的錯誤訊息，遠端攻擊者可以藉此列舉有效的使用者名稱。(CVE-2012-5615)

  - 在 OpenSSL 1.x 至 1.0.1g (含) 版本中，在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，s3_pkt.c 的 do_ssl3_write 函式進行特定遞迴呼叫時並未正確管理緩衝區指標，因此遠端攻擊者可以透過媒介觸發警示情形，進而造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2014-0198)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.3.15 舊。因此，會受到 10.3.15 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件InnoDB)。受到影響的支援版本是 5.7.25 與更早版本，以及 8.0.15 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2628)

  Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Replication)。受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2614)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2627)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 5.5.65 舊。因此，會受到 5.5.65 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Client 產品中存有弱點 (元件：C API)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.29 與先前的版本，以及 8.0.19 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過多個通訊協定入侵 MySQL Client。
    成功攻擊此弱點可能導致未經授權地讀取可供存取之 MySQL 用户端資料子集的存取權。(CVE-2021-2007)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。此弱點較易攻擊成功，高特權攻擊者可以登入 MySQL Server 執行所在的基礎結構以入侵 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2019-2739)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Pluggable Auth)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2737)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server: XML)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2740)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Parser)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.1.38 舊。因此，會受到 10.1.38 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件ServerDDL)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2537)

  - Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Optimizer)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.0.15 舊。因此，會受到 10.0.15 公告中所提及的多個弱點影響。

  - Oracle MySQL Server 5.5.39 和更舊版本以及 5.6.20 和更舊版本中存在一個不明弱點允許遠端攻擊者透過與 SERVER:SSL:yaSSL 有關的向量影響機密性、完整性和可用性此弱點與 CVE-2014-6491不同。 (CVE-2014-6500)

  - Oracle MySQL Server 5.5.39 與更舊版本以及 5.6.20 與更舊版本中存在一個不明弱點允許遠端攻擊者透過與 SERVER:SSL:yaSSL 有關的向量影響機密性、完整性和可用性此弱點與 CVE-2014-6500不同。 (CVE-2014-6491)

  - Oracle MySQL Server 5.5.39 與更舊版本以及 5.6.20 與更舊版本中存在一個不明弱點允許經驗證的遠端使用者透過與 SERVER:INNODB DML FOREIGN KEYS 有關的向量影響可用性。
    (CVE-2014-6464)

  - Oracle MySQL Server 5.5.39 與更舊版本以及 5.6.20 與更舊版本中存在一個不明弱點允許經驗證的遠端使用者透過與 SERVER:OPTIMIZER 有關的向量影響可用性。 (CVE-2014-6469)

  - Oracle MySQL Server 5.5.39 和更舊版本以及 5.6.20 和更舊版本中存在一個不明弱點允許遠端攻擊者透過與 CLIENT:SSL:yaSSL 有關的向量影響可用性此弱點與 CVE-2014-6496不同。 (CVE-2014-6494)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 5.5.39 舊。因此，會受到 5.5.39 公告中所提及的多個弱點影響。

  - 在 Oracle MySQL Server 5.5.38 及其之前版本、5.6.19 及其之前版本中，有不明弱點允許經驗證的遠端使用者透過與 DDL 有關的向量來影響可用性。(CVE-2015-0391)

  - Oracle MySQL Server 5.5.38 與先前的版本以及 5.6.19 與先前的版本中存在一個不明弱點允許經驗證的遠端使用者透過與 CLIENT:MYSQLDUMP 有關的向量影響機密性、完整性和可用性。 (CVE-2014-6530)

  - 在 Oracle MySQL Server 5.5.38 與更舊版本以及 5.6.19 與更舊版本中存在一個不明弱點允許本機使用者透過與 SERVER:MyISAM 有關的向量影響機密性、完整性和可用性。
    (CVE-2014-4274)

  - Oracle MySQL Server 5.5.38 與更舊版本以及 5.6.19 與更舊版本中存在一個不明弱點允許經驗證的遠端使用者透過與 SERVER:CHARACTER SETS 有關的向量影響可用性。 (CVE-2014-4287)

  - 在 Oracle MySQL Server 5.5.38 與更舊版本以及 5.6.19 與更舊版本中存在一個不明弱點允許經驗證的遠端使用者透過與 SERVER:REPLICATION ROW FORMAT BINARY LOG DML 有關的向量影響可用性。 (CVE-2014-6463)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.1.39 舊。因此，會受到 10.1.39 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2627)

  Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Replication)。受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2614)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.3.17 舊。因此，會受到 10.3.17 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件InnoDB)。受到影響的支援版本是 5.7.26 與更早版本，以及 8.0.16 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2019-2758)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Pluggable Auth)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2737)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。此弱點較易攻擊成功，高特權攻擊者可以登入 MySQL Server 執行所在的基礎結構以入侵 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2019-2739)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server: XML)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2740)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Parser)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.0.38 舊。因此，會受到 10.0.38 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件ServerDDL)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2537)

  - Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Optimizer)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2529)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.4.5 舊。因此，會受到 10.4.5 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件InnoDB)。受到影響的支援版本是 5.7.25 與更早版本，以及 8.0.15 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2628)

  Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Replication)。受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2614)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2627)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 5.5.63 舊。因此，它會受到 5.5.63 公告中提及的一個弱點影響。

  - Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Optimizer)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2529)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 5.5.64 舊。因此，會受到 5.5.64 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2627)

  Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Replication)。受到影響的支援版本是 5.6.43 與先前的版本、5.7.25 與先前的版本，以及 8.0.15 與先前的版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2614)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.2.26 舊。因此，會受到 10.2.26 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件InnoDB)。受到影響的支援版本是 5.7.26 與更早版本，以及 8.0.16 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2019-2758)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Pluggable Auth)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2737)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。此弱點較易攻擊成功，高特權攻擊者可以登入 MySQL Server 執行所在的基礎結構以入侵 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2019-2739)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server: XML)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2740)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Parser)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.2.22 舊。因此，會受到 10.2.22 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件ServerDDL)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2537)

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件InnoDB)。受到影響的支援版本是 5.7.24 與更早版本，以及 8.0.13 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2510)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.0.9 舊。因此，會受到 10.0.9 公告中所提及的多個弱點影響。

  - Oracle MySQL Server 5.5.35 與更舊版本以及 5.6.15 與更舊版本中存在不明弱點允許經驗證的遠端使用者透過與 Partition 相關的未知向量影響可用性。 (CVE-2014-2419)

  - 在 Oracle MySQL 5.5.35 及更舊版本以及 5.6.15 和更舊版本中MySQL Server 元件的不明弱點允許經驗證的遠端使用者透過與 XML 有關的向量影響可用性。
    (CVE-2014-0384)

  - 不明弱點 Oracle MySQL Server 元件 5.5.35 和更舊版本以及 5.6.15 和更舊版本允許經驗證的遠端使用者透過與 Federated 相關的未知向量影響可用性。
    (CVE-2014-2432)

  - Oracle MySQL Server 5.5.35 與更舊版本以及 5.6.15 與更舊版本中存在不明弱點允許經驗證的遠端使用者透過與 Replication 相關的未知向量影響可用性。 (CVE-2014-2438)

  - 在 Oracle MySQL 5.5.35 及更舊版本以及 5.6.15 及更舊版本中MySQL Server 元件中的不明弱點允許經驗證的遠端使用者透過與 ENFED 有關的向量影響可用性。
    (CVE-2014-4243)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.1.41 舊。因此，會受到 10.1.41 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Client 產品中存有弱點 (元件：C API)。受到影響的支援版本是 5.6.47 與先前的版本、5.7.29 與先前的版本，以及 8.0.19 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證的攻擊者透過多個通訊協定入侵 MySQL Client。
    成功攻擊此弱點可能導致未經授權地讀取可供存取之 MySQL 用户端資料子集的存取權。(CVE-2021-2007)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。此弱點較易攻擊成功，高特權攻擊者可以登入 MySQL Server 執行所在的基礎結構以入侵 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2019-2739)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Pluggable Auth)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2737)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server: XML)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2740)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Parser)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.4.7 舊。因此，會受到 10.4.7 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件InnoDB)。受到影響的支援版本是 5.7.26 與更早版本，以及 8.0.16 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2019-2758)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Pluggable Auth)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2737)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Security：Privileges)。
    受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。此弱點較易攻擊成功，高特權攻擊者可以登入 MySQL Server 執行所在的基礎結構以入侵 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2019-2739)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server: XML)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2740)

  - Oracle MySQL 的 MySQL 伺服器元件中存有弱點 (子元件：Server：Parser)。受到影響的支援版本是 5.6.44 與先前的版本、5.7.26 與先前的版本，以及 8.0.16 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 MariaDB 版本比 10.3.13 舊。因此，會受到 10.3.13 公告中所提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件ServerDDL)。受到影響的支援版本是 5.6.42 與先前的版本、5.7.24 與先前的版本，以及 8.0.13 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2537)

  - Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件InnoDB)。受到影響的支援版本是 5.7.24 與更早版本，以及 8.0.13 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2510)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 PostgreSQL 版本為 11.5 之前的 11.x 版。因此，會受到記憶體洩露弱點影響，攻擊者可藉此弱點讀取伺服器記憶體的任意位元組。

ID	名稱	嚴重性
135172	已安裝 Oracle NoSQL 資料庫 (Linux)	info
134166	IBM DB2 9.7 < FP11 39672 / 10.1 < FP6 39678 / 10.5 < FP10 39688 / 11.1.4 < FP5 39693 / 11.5 < FP0 39711 多個弱點 (UNIX)	high
133966	PostgreSQL 9.6.x < 9.6.17 / 10.x < 10.12 / 11.x < 11.7 / 12.x < 12.2 缺少授權	medium
133682	MariaDB 10.2.0 < 10.2.31	medium
133681	MariaDB 10.4.0 < 10.4.12 多個弱點	high
133680	MariaDB 5.5.0 < 5.5.67	medium
133679	MariaDB 10.1.0 < 10.1.44	medium
133678	MariaDB 10.3.0 < 10.3.22	medium
133181	MySQL Cluster 7.2.x < 7.2.33 / 7.3.x < 7.3.21 / 7.4.x < 7.4.19 / 7.5.x < 7.5.10 拒絕服務弱點	medium
133047	Oracle Database Server 多個弱點 (2020 年 1 月 CPU)	high
132958	MySQL 8.0.x < 8.0.19 多個弱點 (2020 年 1 月 CPU)	critical
132957	MySQL 5.7.x < 5.7.29 多個弱點 (2020 年 1 月 CPU)	critical
132956	MySQL 5.6.x < 5.6.47 多個弱點 (2020 年 1 月 CPU)	medium
132079	MariaDB 5.5.0 < 5.5.66 多個弱點	medium
132057	可能登入 Sybase ASE	info
132054	MariaDB 10.3.0 < 10.3.19 多個弱點	medium
132051	MariaDB 10.2.0 < 10.2.28 多個弱點	medium
132050	MariaDB 10.4.0 < 10.4.9 多個弱點	medium
131726	Teradata 資料庫偵測	info
131289	MariaDB 10.1.0 < 10.1.42 多個弱點	medium
130627	已安裝 MariaDB 伺服器 (Windows)	info
130626	已安裝 MariaDB 用戶端/伺服器 (Linux)	info
130127	已安裝 PostgreSQL 伺服器 (Windows)	info
130058	Oracle Database Server 多個弱點 (2019 年 10 月 CPU)	critical
130027	MySQL 8.0.x < 8.0.18 多個弱點 (2019 年 10 月 CPU)	high
130026	MySQL 5.7.x < 5.7.28 多個弱點 (2019 年 10 月 CPU)	high
130025	MySQL 5.6.x < 5.6.46 多個弱點 (2019 年 10 月 CPU)	medium
130024	已安裝 PostgreSQL 用戶端/伺服器 (Linux)	info
129501	MariaDB 10.2.0 < 10.2.24 多個弱點	medium
129468	MySQL 伺服器已安裝 (Linux)	info
129360	MariaDB 10.0.0 < 10.0.8 多個弱點	medium
129359	MariaDB 10.0.0 < 10.0.13 多個弱點	high
129358	MariaDB 10.3.0 < 10.3.15 多個弱點	medium
129357	MariaDB 5.5.0 < 5.5.65 多個弱點	medium
129356	MariaDB 10.1.0 < 10.1.38 多個弱點	medium
129355	MariaDB 10.0.0 < 10.0.15 多個弱點	critical
129354	MariaDB 5.5.0 < 5.5.39 多個弱點	high
129353	MariaDB 10.1.0 < 10.1.39 多個弱點	medium
129352	MariaDB 10.3.0 < 10.3.17 多個弱點	medium
129062	MariaDB 10.0.0 < 10.0.38 多個弱點	medium
129052	MariaDB 10.4.0 < 10.4.5 多個弱點	medium
129051	MariaDB 5.5.0 < 5.5.63	medium
128975	MariaDB 5.5.0 < 5.5.64 多個弱點	medium
128974	MariaDB 10.2.0 < 10.2.26 多個弱點	medium
128973	MariaDB 10.2.0 < 10.2.22 多個弱點	medium
72713	MariaDB 10.0.0 < 10.0.9 多個弱點	medium
128879	MariaDB 10.1.0 < 10.1.41 多個弱點	medium
128878	MariaDB 10.4.0 < 10.4.7 多個弱點	medium
128876	MariaDB 10.3.0 < 10.3.13 多個弱點	medium
127906	PostgreSQL 11.x < 11.5 雜湊子計劃的跨類型比較中發生記憶體洩露	low

偵測

Nessus 的 Databases 系列

info

high

medium

medium

high

medium

medium

medium

medium

high

critical

critical

medium

medium

info

medium

medium

medium

info

medium

info

info

info

critical

high

high

medium

info

medium

info

medium

high

medium

medium

medium

critical

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

low