SnapCenter脆弱性チェック:セキュリティスキャナーによりMySQL 8.0X CVEにフラグが付けられた
環境
- SnapCenter Server 6.X [SC]
- MySQLバージョン8.0.X(バージョンはSnapCenterのバージョンによって異なります)
問題
- セキュリティスキャナーは、SnapCenter Server 6.Xを実行しているホスト上で複数のMySQL CVEにフラグを立てる可能性があります。スキャナーは、以下を含むがこれらに限定されない脆弱性を報告できます:
- CVE-2025-6965
- CVE-2026-21929
- CVE-2025-21937
- CVE-2025-21948
- CVE-2025-21949
- CVE-2025-21968
- CVE-2025-21936
- CVE-2025-21964
- CVE-2025-21965
- CVE-2025-21952
- CVE-2025-21941
- CVE-2025-21950
- CVE-2025-9230
- 影響を受けたSCサーバーホストからのログ出力:
PSC:\\Windows\\system32> Get-Service | Where-Object { $_.Name -like "*mysql*" -or $_.DisplayName -like "*mysql*" }Status Name DisplayName------- ---- -----------Running MySQL57 MySQL57PSC:\\Windows\\system32> sc.exe qc MySQL57SERVICE_NAME: MySQL57BINARY_PATH_NAME: "C:\\Program Files\\MySQL\\MySQL Server 8.0\\bin\\mysqld.exe" --defaults-file="C:\\ProgramData\\NetApp\\SnapCenter\\MySQLData\\my.ini"