Horaceyang

Nome do software vulnerável e versões afetadas: Oracle MySQL Server versões 8.0.35 e anteriores Descrição: O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do Oracle MySQL Server. Isso permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS completo) do MySQL Server. Recomendações: Para as versões 8.0.35 e anteriores, atualize para uma versão posterior à 8.0.35 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões 8.0.39 e anteriores do MySQL Server Versões 8.4.2 e anteriores do MySQL Server Versões 9.0.1 e anteriores do MySQL Server Descrição: O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do banco de dados de gerenciamento do sistema do Oracle MySQL Server. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço usando o protocolo MySQL. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do MySQL Server. Recomendações: Para as versões 8.0.39 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.39 para resolver o problema. Para as versões 8.4.2 e anteriores do MySQL Server, atualize para uma versão posterior à 8.4.2 para resolver o problema. Para as versões 9.0.1 e anteriores do MySQL Server, atualize para uma versão posterior à 9.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.