SnapCenter 漏洞检查:安全扫描程序标记的 MySQL 8.0X CVE
适用于
- SnapCenter Server 6.X [SC]
- MySQL 版本 8.0.X(具体版本取决于 SnapCenter 版本)
问题
- 安全扫描程序可能会在运行 SnapCenter Server 6.X 的主机上标记多个 MySQL CVE。扫描程序可以报告漏洞,包括但不限于:
- CVE-2025-6965
- CVE-2026-21929
- CVE-2025-21937
- CVE-2025-21948
- CVE-2025-21949
- CVE-2025-21968
- CVE-2025-21936
- CVE-2025-21964
- CVE-2025-21965
- CVE-2025-21952
- CVE-2025-21941
- CVE-2025-21950
- CVE-2025-9230
- 受影响的 SC 服务器主机的日志输出:
PSC:\\Windows\\system32> Get-Service | Where-Object { $_.Name -like "*mysql*" -or $_.DisplayName -like "*mysql*" }Status Name DisplayName------- ---- -----------Running MySQL57 MySQL57PSC:\\Windows\\system32> sc.exe qc MySQL57SERVICE_NAME: MySQL57BINARY_PATH_NAME: "C:\\Program Files\\MySQL\\MySQL Server 8.0\\bin\\mysqld.exe" --defaults-file="C:\\ProgramData\\NetApp\\SnapCenter\\MySQLData\\my.ini"