Vulnérabilité critique sur MariaDB

Date de publication :

Une vulnérabilité critique a été découverte dans MariaDB, logiciel de gestion de base de données. Elle peut permettre à un attaquant distant de compromettre l’intégrité, la confidentialité et la disponibilité des données. 

CVE-2020-13249 [Score CVSS v3 : 9.8] : Une vulnérabilité liée à une validation insuffisante des données a été découverte dans MariaDB Connector/C. Un attaquant distant peut exploiter cette vulnérabilité en envoyant un paquet OK spécialement conçu afin de provoquer une atteinte à l’intégrité, la confidentialité et la disponibilité des données.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Atteinte à l’intégrité, la confidentialité et la disponibilité des données

Criticité

  • Score CVSS v3 : 9.8

Existence d’un code d’exploitation

  • Un code d’exploitation devrait être disponible rapidement

Composants vulnérables

  • MariaDB Connector/C toutes versions avant la 3.1.8

CVE

  • CVE-2020-13249

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour MariaDB Connector/C vers une version non vulnérable

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens