Oracle MySQL Connectors 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201904-792
CVE编号	CVE-2019-2692
发布时间	2019-04-16
更新时间	2020-12-18
漏洞类型	输入验证错误
漏洞来源	Red Hat,Michael Nielson
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。

Oracle MySQL中的MySQL Connectors组件8.0.15及之前版本的Connector/J子组件存在安全漏洞。攻击者可利用该漏洞控制组件，影响数据的保密性、完整性和可用性。

漏洞补丁

目前厂商已发布升级了Oracle MySQL Connectors 输入验证错误漏洞的补丁，Oracle MySQL Connectors 输入验证错误漏洞的补丁获取链接：

https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.html

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/107925
来源:www.oracle.com

链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
来源:www.oracle.com

链接：http://www.oracle.com/index.html
来源:MISC

链接：http://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20190423-0002/
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/107925
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Oracle-MySQL-vulnerabilities-of-April-2019-29050
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160562/Red-Hat-Security-Advisory-2020-5568-01.html
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-is-potentially-impacted-by-vulnerabilities-in-mysql/
来源:www.oracle.com

链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4464/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-792

行业资讯-文章归档问答-问答归档