CVE-2024-20975
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
EPSS 0.31% · 54.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Xerox | Xerox FreeFlow Print Server v9 | |
| IBM | IBM Security Guardium 12.0 | |
| Atlassian | Atlassian Confluence <8.8.0 | |
| Oracle | Oracle MySQL <=7.6.28 | |
| Oracle | Oracle Linux | |
| Atlassian | Atlassian Confluence <8.5.5 | |
| Oracle | Oracle MySQL <=7.5.32 | |
| Fedora | Fedora Linux | |
| Oracle | Oracle MySQL <=8.0.36 | |
| Ubuntu | Ubuntu Linux | |
| Oracle | Oracle MySQL <=8.0.35 | |
| Oracle | Oracle MySQL 8.1.0 | |
| Oracle | Oracle MySQL <=8.0.34 | |
| Red Hat | Red Hat Enterprise Linux | |
| Oracle | Oracle MySQL <=8.2.0 | |
| Atlassian | Atlassian Confluence <8.7.2 | |
| Atlassian | Atlassian Confluence <7.19.18 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20975 (circl-sighting)
- CIRCL seen: CVE-2024-20975 (circl-sighting)
- CIRCL seen: CVE-2024-20975 (circl-sighting)
- Oracle Advisory (circl)
- https://security.netapp.com/advisory/ntap-20240201-0007/ (circl)
- HKTL_EXPL_POC_LibSSH_Auth_Bypass_CVE_2023_2283_Jun23_1_RID3855.yar (github-yara)
- HKTL_EXPL_POC_LibSSH_Auth_Bypass_CVE_2023_2283_Jun23_1_RID3855.yar (github-yara)
- HKTL_EXPL_POC_LibSSH_Auth_Bypass_CVE_2023_2283_Jun23_1_RID3855.yar (github-yara)
- HKTL_EXPL_POC_LibSSH_Auth_Bypass_CVE_2023_2283_Jun23_1_RID3855.yar (github-yara)
- HKTL_EXPL_POC_LibSSH_Auth_Bypass_CVE_2023_2283_Jun23_1_RID3855.yar (github-yara)
…and 163 more exploits
Timeline
- Jun 9, 2023 PoC Published
- Jul 15, 2023 PoC Published
- Nov 4, 2023 PoC Published
- Dec 8, 2023 PoC Published
- Jan 16, 2024 CVE Published
- Jan 17, 2024 PoC Published
- Jan 24, 2024 EPSS Score
- Feb 1, 2024 PoC Published
- Feb 10, 2024 PoC Published
- Feb 21, 2024 EPSS Score
- Mar 1, 2024 PoC Published
- Mar 20, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0119.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0119 advisory
- https://access.redhat.com/errata/RHSA-2024:1141 advisory
- https://ubuntu.com/security/notices/USN-6615-1 advisory
- https://www.oracle.com/security-alerts/cpujan2024.html#AppendixMSQL advisory
- https://access.redhat.com/errata/RHSA-2024:0894 advisory
- http://linux.oracle.com/errata/ELSA-2024-1141.html advisory
- https://confluence.atlassian.com/security/security-bulletin-february-20-2024-1354501606.html advisory
- https://linux.oracle.com/errata/ELSA-2024-0894.html advisory
- https://access.redhat.com/errata/RHSA-2024:2619 advisory
- https://www.ibm.com/support/pages/node/7160342 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-c611359ae1 advisory
- https://securitydocs.business.xerox.com/wp-content/uploads/2024/11/Xerox-Security-Bulletin-XRX24-017-for-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v9.pdf advisory