Marc Durdin

**Nome do software vulnerável e versões afetadas** Oracle MySQL Server versões 8.0.19 e anteriores **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Server: Parser do Oracle MySQL Server. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço por meio do protocolo de rede MySQL. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do MySQL Server. **Recomendações** Para as versões 8.0.19 e anteriores, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 7u251, 8u241, 11.0.6 e 14 do Java SE Versão 8u241 do Java SE Embedded **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Concurrency do Oracle Java SE e do Java SE Embedded. Isso pode ser explorado por um invasor não autenticado com acesso à rede por meio de vários protocolos, levando potencialmente a uma negação parcial de serviço. A vulnerabilidade pode ser explorada por meio de aplicativos Java Web Start em sandbox, applets Java em sandbox ou pelo fornecimento de dados a APIs no componente especificado. **Recomendações** Para as versões 7u251, 8u241, 11.0.6 e 14 do Java SE, considere desativar o componente Concurrency até que um patch esteja disponível. Para a versão 8u241 do Java SE Embedded, restrinja o acesso ao componente Concurrency para minimizar o risco de exploração. Como solução alternativa temporária, evite usar APIs no componente Concurrency sem validação adequada de entrada até que o problema seja resolvido.