Jie Liang

**Nome do Software Vulnerável e Versões Afetadas** Oracle MySQL versões 8.0.0 até 8.0.42 Oracle MySQL versões 8.4.0 até 8.4.5 Oracle MySQL versões 9.0.0 até 9.3.0 **Descrição** Existe uma vulnerabilidade no componente Server: Optimizer do Oracle MySQL Server. Um atacante com baixos privilégios e acesso à rede pode comprometer o servidor através de múltiplos protocolos. A exploração bem-sucedida pode levar a uma condição de negação de serviço (DoS), causando travamentos ou falhas frequentes do MySQL Server. **Recomendações** Atualize o Oracle MySQL para uma versão superior à 8.0.42. Atualize o Oracle MySQL para uma versão superior à 8.4.5. Atualize o Oracle MySQL para uma versão superior à 9.3.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.0 até 8.0.42 Versões do MySQL Server 8.4.0 até 8.4.5 Versões do MySQL Server 9.0.0 até 9.3.0 **Descrição** Existe uma vulnerabilidade no componente Otimizador do Oracle MySQL Server. Um atacante com baixos privilégios e acesso à rede pode comprometer o servidor através de múltiplos protocolos. A exploração bem-sucedida pode levar a uma condição de negação de serviço (DoS), causando travamentos ou quedas frequentes do MySQL Server. **Recomendações** Versões do MySQL Server anteriores à 8.0.43 Versões do MySQL Server anteriores à 8.4.6 Versões do MySQL Server anteriores à 9.3.1

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.0 a 8.0.41 Versões do MySQL Server 8.4.0 a 8.4.4 Versões do MySQL Server 9.0.0 a 9.2.0 **Descrição** A falha permite que um atacante com baixos privilégios e acesso à rede via múltiplos protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha frequentemente repetível do MySQL Server. **Recomendações** Para as versões 8.0.0 a 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 a 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 a 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.0 a 8.0.41 Versões do MySQL Server 8.4.0 a 8.4.4 Versões do MySQL Server 9.0.0 a 9.2.0 **Descrição** A falha permite que um atacante com privilégios elevados, com acesso à rede por meio de múltiplos protocolos, comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível no MySQL Server. **Recomendações** Para as versões 8.0.0 a 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 a 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 a 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.0 até 8.0.41 Versões do MySQL Server 8.4.0 até 8.4.4 Versões do MySQL Server 9.0.0 até 9.2.0 **Descrição** Esta falha permite que um atacante com privilégios elevados e acesso à rede via múltiplos protocolos comprometa o MySQL Server, resultando na capacidade não autorizada de causar uma negação de serviço parcial (DoS parcial) no MySQL Server. **Recomendações** Para as versões 8.0.0 até 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 até 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 até 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server de 8.0.0 a 8.0.41 Versões do MySQL Server de 8.4.0 a 8.4.4 Versões do MySQL Server de 9.0.0 a 9.2.0 **Descrição** Este problema permite que um atacante com baixos privilégios e acesso à rede via múltiplos protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível do MySQL Server. **Recomendações** Para as versões de 8.0.0 a 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões de 8.4.0 a 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões de 9.0.0 a 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.0 até 8.0.41 Versões do MySQL Server 8.4.0 até 8.4.4 Versões do MySQL Server 9.0.0 até 9.2.0 **Descrição** Esta falha permite que um atacante com baixos privilégios, com acesso à rede via múltiplos protocolos, comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível do MySQL Server. **Recomendações** Para as versões 8.0.0 até 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 até 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 até 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.0 a 8.0.41 Versões do MySQL Server 8.4.0 a 8.4.4 Versões do MySQL Server 9.0.0 a 9.2.0 **Descrição** Esta falha permite que um atacante com privilégios elevados e acesso à rede por meio de múltiplos protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha frequentemente repetível do MySQL Server, levando a uma negação de serviço. **Recomendações** Para as versões do MySQL Server 8.0.0 a 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões do MySQL Server 8.4.0 a 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões do MySQL Server 9.0.0 a 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.0 a 8.0.41 Versões do MySQL Server 8.4.0 a 8.4.4 Versões do MySQL Server 9.0.0 a 9.2.0 **Descrição** Esta vulnerabilidade permite que um atacante com privilégios elevados, com acesso à rede via múltiplos protocolos, comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar uma suspensão ou uma falha frequentemente repetível do MySQL Server. **Recomendações** Para as versões 8.0.0 a 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 a 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 a 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.40 e anteriores Versões do MySQL Server 8.4.3 e anteriores Versões do MySQL Server 9.1.0 e anteriores **Descrição** O problema está relacionado ao componente Server: Optimizer do MySQL Server, permitindo que um atacante com baixos privilégios e acesso à rede via múltiplos protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível do MySQL Server, impactando sua disponibilidade. A vulnerabilidade pode ser explorada remotamente, potencialmente permitindo acesso não autorizado a informações protegidas e modificação, adição ou exclusão de dados usando o protocolo de rede MySQL. **Recomendações** Para as versões 8.0.40 e anteriores, atualize para uma versão superior à 8.0.40 para resolver o problema. Para as versões 8.4.3 e anteriores, atualize para uma versão superior à 8.4.3 para resolver o problema. Para as versões 9.1.0 e anteriores, atualize para uma versão superior à 9.1.0 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à rede ao MySQL Server para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.40 e anteriores Versões do MySQL Server 8.4.3 e anteriores Versões do MySQL Server 9.1.0 e anteriores **Descrição** O problema está relacionado ao componente Server: Optimizer do MySQL Server, que pode ser facilmente explorado por um invasor com baixos privilégios e acesso à rede via múltiplos protocolos. Isso pode resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível (DoS completo) do MySQL Server, impactando sua disponibilidade. A exploração pode ocorrer remotamente, permitindo ao invasor potencialmente acessar ou modificar informações e dados protegidos através do protocolo de rede MySQL. **Recomendações** Para versões 8.0.40 e anteriores, atualize para uma versão posterior à 8.0.40 para resolver o problema. Para versões 8.4.3 e anteriores, atualize para uma versão posterior à 8.4.3 para resolver o problema. Para versões 9.1.0 e anteriores, atualize para uma versão posterior à 9.1.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.40 e anteriores do MySQL Server Versões 8.4.3 e anteriores do MySQL Server Versões 9.1.0 e anteriores do MySQL Server **Descrição** O problema está relacionado a uma alocação ilimitada de recursos no produto MySQL Server, especificamente no componente Server: Optimizer. Isso pode ser explorado por um invasor remoto com privilégios limitados e acesso à rede por meio de vários protocolos, levando potencialmente a uma negação de serviço (DOS) ao fazer com que o MySQL Server trave ou falhe repetidamente. O impacto estimado é sobre a disponibilidade do sistema. **Recomendações** Para as versões 8.0.40 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.40 para resolver o problema. Para as versões 8.4.3 e anteriores do MySQL Server, atualize para uma versão posterior à 8.4.3 para resolver o problema. Para as versões 9.1.0 e anteriores do MySQL Server, atualize para uma versão posterior à 9.1.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.39 e anteriores do MySQL Server Versões 8.4.2 e anteriores do MySQL Server Versões 9.0.1 e anteriores do MySQL Server **Descrição** A vulnerabilidade no produto MySQL Server da Oracle MySQL, especificamente no componente Server: X Plugin, está relacionada à validação insuficiente de entradas. Esse problema pode ser explorado por um invasor com privilégios limitados e acesso à rede por meio de vários protocolos para comprometer o MySQL Server, resultando na capacidade de causar um travamento ou uma falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.39 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para esse problema. Para as versões 8.4.2 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema. Para as versões 9.0.1 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Server: X Plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.35 e anteriores do MySQL Server Versões 8.2.0 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do Oracle MySQL Server. Isso permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.35 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.35 para resolver o problema. Para as versões 8.2.0 e anteriores do MySQL Server, atualize para uma versão posterior à 8.2.0 para resolver o problema. Como solução temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 8.0.35 e anteriores do MySQL Server Versões 8.2.0 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do produto MySQL Server. Isso pode ser explorado por um invasor com privilégios elevados e acesso à rede por meio de vários protocolos para comprometer o MySQL Server, resultando na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS completo) do servidor. **Recomendações** Para as versões 8.0.35 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema. Para as versões 8.2.0 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.35 e anteriores do MySQL Server Versões 8.2.0 e anteriores do MySQL Server **Descrição** A vulnerabilidade está relacionada à validação insuficiente de entradas no componente Server: Optimizer do produto MySQL Server. Essa falha pode ser explorada por um invasor com privilégios elevados e acesso à rede por meio de vários protocolos, permitindo que ele comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.35 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.35 para resolver o problema. Para as versões 8.2.0 e anteriores do MySQL Server, atualize para uma versão posterior à 8.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.35 e anteriores do MySQL Server Versões 8.2.0 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do Oracle MySQL Server. Isso pode ser explorado por um invasor com privilégios limitados e acesso à rede por meio de vários protocolos para comprometer o MySQL Server, resultando na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.35 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema. Para as versões 8.2.0 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.35 e anteriores do MySQL Server Versões 8.2.0 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do Oracle MySQL Server. Um invasor com privilégios elevados e acesso à rede por meio de vários protocolos pode explorar essa vulnerabilidade para comprometer o MySQL Server, resultando na capacidade não autorizada de causar um travamento ou falhas repetidas com frequência (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.35 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.35 para resolver o problema. Para as versões 8.2.0 e anteriores do MySQL Server, atualize para uma versão posterior à 8.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.35 e anteriores do MySQL Server Versões 8.2.0 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do MySQL Server, permitindo que um invasor com privilégios limitados e acesso à rede por meio de vários protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.35 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.35 para resolver o problema. Para as versões 8.2.0 e anteriores do MySQL Server, atualize para uma versão posterior à 8.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.2.0 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do MySQL Server, permitindo que um invasor com poucos privilégios e acesso à rede por meio de vários protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.2.0 e anteriores, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.