CVE-2020-17530
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Availability", "Confidentiality" und "Integrity" und bewirkt damit eine "hohe" Schadenshöhe.
EPSS 94.37% · 100.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Juniper | Juniper Contrail Service Orchestration | |
| Oracle | Oracle MySQL <= 8.0.23 | |
| Amazon | Amazon Linux 2 | |
| Oracle | Oracle Linux | |
| Gentoo | Gentoo Linux | |
| Oracle | Oracle MySQL <= 5.7.33 | |
| Ubuntu | Ubuntu Linux | |
| SUSE | SUSE Linux | |
| Open Source | Open Source Arch Linux | |
| Red Hat | Red Hat Enterprise Linux |
Exploit Intelligence
- uzzzval/CVE-2020-17530 (github-poc-repo)
- uzzzval/CVE-2020-17530 (github-poc-repo)
- uzzzval/CVE-2020-17530 (github-poc-repo)
- uzzzval/CVE-2020-17530 (github-poc-repo)
- uzzzval/CVE-2020-17530 (github-poc-repo)
- uzzzval/CVE-2020-17530 (github-poc-repo)
- uzzzval/CVE-2020-17530 (github-poc-repo)
- uzzzval/CVE-2020-17530 (github-poc-repo)
- uzzzval/CVE-2020-17530 (github-poc-repo)
- killmonday/CVE-2020-17530-s2-061 (github-poc-repo)
…and 2473 more exploits
Timeline
- CVE Published
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
- Jan 18, 1970 VulnCheck XDB Entry
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-0065.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0065 advisory
- https://alas.aws.amazon.com/AL2/ALASMARIADB10.5-2023-004.html advisory
- https://mariadb.com/kb/en/mdb-10238-rn/ advisory
- https://mariadb.com/kb/en/mariadb-10329-release-notes/ advisory
- https://mariadb.com/kb/en/mariadb-10510-release-notes/ advisory
- https://mariadb.com/kb/en/mariadb-10419-release-notes/ advisory
- https://ubuntu.com/security/notices/USN-4952-1 advisory
- https://www.cybersecurity-help.cz/vdb/SB2021051922 advisory
- https://www.oracle.com/security-alerts/cpuapr2021.html#AppendixMSQL advisory
- https://security.gentoo.org/glsa/202105-27 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-August/009249.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-August/009251.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-August/009258.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-August/009263.html advisory
- https://access.redhat.com/errata/RHSA-2021:3590 advisory
- http://linux.oracle.com/errata/ELSA-2021-3590.html advisory
- https://ubuntu.com/security/notices/USN-5022-3 advisory
- https://access.redhat.com/errata/RHSA-2021:3811 advisory
- https://access.redhat.com/errata/RHSA-2022:1556 advisory
…and 5 more