Julien Zhan

**Nome do software vulnerável e versões afetadas: Versões 5.6.50 e anteriores do MySQL Client Versões 5.7.32 e anteriores do MySQL Client Versões 8.0.22 e anteriores do MySQL Client Descrição: O problema está relacionado a um controle de acesso insuficiente no componente C API do MySQL Client. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço utilizando o protocolo MySQL. Um ataque bem-sucedido pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pelo MySQL Client, bem como causar uma negação de serviço parcial do MySQL Client. Recomendações: Para as versões 5.6.50 e anteriores, atualize para uma versão posterior à 5.6.50 para resolver o problema. Para as versões 5.7.32 e anteriores, atualize para uma versão posterior à 5.7.32 para resolver o problema. Para as versões 8.0.22 e anteriores, atualize para uma versão posterior à 8.0.22 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao Cliente MySQL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões 5.6.49 e anteriores do MySQL Server Versões 5.7.31 e anteriores do MySQL Server Versões 8.0.21 e anteriores do MySQL Server Descrição: O problema está relacionado à validação insuficiente de entradas no componente MySQL Server, especificamente no subcomponente DDL. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço, resultando na capacidade de travar ou causar falha no MySQL Server. O ataque pode ser realizado por meio de vários protocolos e requer privilégios elevados. O número estimado de dispositivos potencialmente afetados não foi especificado. Recomendações: Para as versões 5.6.49 e anteriores do MySQL Server, atualize para uma versão posterior à 5.6.49 para resolver o problema. Para as versões 5.7.31 e anteriores do MySQL Server, atualize para uma versão posterior à 5.7.31 para resolver o problema. Para as versões 8.0.21 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.21 para resolver o problema. Como solução temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.20 e anteriores do MySQL Server **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente InnoDB do MySQL Server. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço utilizando o protocolo MySQL. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do MySQL Server. **Recomendações** Para as versões 8.0.20 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões 5.7.30 e anteriores do MySQL Server Versões 8.0.20 e anteriores do MySQL Server Descrição: O problema está relacionado à validação insuficiente de entradas no componente Server: Pluggable Auth do MySQL Server. Isso permite que um invasor com acesso à rede por meio de vários protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Server. Recomendações: Para as versões 5.7.30 e anteriores, atualize para uma versão posterior à 5.7.30 para resolver o problema. Para as versões 8.0.20 e anteriores, atualize para uma versão posterior à 8.0.20 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente `Server: Pluggable Auth` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões 8.0.19 e anteriores do MySQL Client Descrição: O problema está relacionado a um controle de acesso insuficiente no componente C API do produto MySQL Client. Isso permite que um invasor com poucos privilégios, que tenha acesso à rede por meio de vários protocolos, comprometa o MySQL Client. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do MySQL Client. Recomendações: Para as versões 8.0.19 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 5.7.28 e anteriores do MySQL Client Versões 8.0.18 e anteriores do MySQL Client **Descrição** O problema está relacionado a um controle de acesso insuficiente na API C do Cliente MySQL, que pode ser explorado por um invasor remoto para causar uma negação de serviço usando o protocolo de rede do MySQL. Isso pode resultar na capacidade de causar um travamento ou falhas repetidas do Cliente MySQL, levando a uma negação de serviço completa. **Recomendações** Para as versões 5.7.28 e anteriores, atualize para uma versão posterior à 5.7.28 para resolver o problema. Para as versões 8.0.18 e anteriores, atualize para uma versão posterior à 8.0.18 para resolver o problema.

**Nome do software vulnerável e versões afetadas** MySQL Client versões 5.7.28 e anteriores MySQL Client versões 8.0.18 e anteriores **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente C API do Cliente MySQL. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço usando o protocolo de rede do MySQL. O invasor, que não precisa ser autenticado, pode comprometer o Cliente MySQL, resultando na capacidade de fazer com que ele trave ou falhe repetidamente, levando a uma negação de serviço completa. **Recomendações** Para as versões 5.7.28 e anteriores, atualize para uma versão posterior à 5.7.28 para resolver o problema. Para as versões 8.0.18 e anteriores, atualize para uma versão posterior à 8.0.18 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** MySQL Client versions 5.7.32 and prior MySQL Client versions 8.0.22 and prior **Description** The issue is related to the C API component of the MySQL Client product, which allows an unauthenticated attacker with network access via multiple protocols to compromise the MySQL Client. Successful attacks can result in the unauthorized ability to cause a hang or frequently repeatable crash of the MySQL Client, leading to a denial of service. The vulnerability is difficult to exploit and can be triggered remotely. **Recommendations** For MySQL Client versions 5.7.32 and prior, update to a version later than 5.7.32 to resolve the issue. For MySQL Client versions 8.0.22 and prior, update to a version later than 8.0.22 to resolve the issue. As a temporary workaround, consider restricting network access to the MySQL Client to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: MySQL Client versions 5.6.48 and prior MySQL Client versions 5.7.30 and prior MySQL Client versions 8.0.20 and prior Description: The issue is related to insufficient input validation in the C API component of the MySQL Client product. It allows a low-privileged attacker with network access via multiple protocols to compromise the MySQL Client. Successful attacks can result in the unauthorized ability to cause a hang or frequently repeatable crash of the MySQL Client. Recommendations: For versions 5.6.48 and prior, update to a version later than 5.6.48 to resolve the issue. For versions 5.7.30 and prior, update to a version later than 5.7.30 to resolve the issue. For versions 8.0.20 and prior, update to a version later than 8.0.20 to resolve the issue. As a temporary workaround, consider restricting network access to the MySQL Client to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** MySQL Client versões 5.6.46 e anteriores MySQL Client versões 5.7.28 e anteriores MySQL Client versões 8.0.18 e anteriores **Descrição** O problema está relacionado a erros na liberação de recursos no componente C API do produto MySQL Client. Isso permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o MySQL Client. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do MySQL Client. A exploração dessa vulnerabilidade pode ser feita remotamente por meio do Protocolo MySQL. **Recomendações** Para as versões 5.6.46 e anteriores, atualize para uma versão posterior à 5.6.46 para resolver o problema. Para as versões 5.7.28 e anteriores, atualize para uma versão posterior à 5.7.28 para resolver o problema. Para as versões 8.0.18 e anteriores, atualize para uma versão posterior à 8.0.18 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao Cliente MySQL para minimizar o risco de exploração.