Zongrui Peng

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server 8.0.0 até 8.0.41 Versões do MySQL Server 8.4.0 até 8.4.4 Versões do MySQL Server 9.0.0 até 9.2.0 **Descrição** Esta falha permite que um atacante com baixos privilégios, com acesso à rede via múltiplos protocolos, comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível do MySQL Server. **Recomendações** Para as versões 8.0.0 até 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 até 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 até 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MySQL Server de 8.0.0 a 8.0.41 Versões do MySQL Server de 8.4.0 a 8.4.4 Versões do MySQL Server de 9.0.0 a 9.2.0 **Descrição** Este problema permite que um atacante com baixos privilégios e acesso à rede via múltiplos protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível do MySQL Server. **Recomendações** Para as versões de 8.0.0 a 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões de 8.4.0 a 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões de 9.0.0 a 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 8.0.40 e anteriores do MySQL Server Versões 8.4.3 e anteriores do MySQL Server Versões 9.1.0 e anteriores do MySQL Server **Descrição** O problema está relacionado a uma alocação ilimitada de recursos no produto MySQL Server, especificamente no componente Server: Optimizer. Isso pode ser explorado por um invasor remoto com privilégios limitados e acesso à rede por meio de vários protocolos, levando potencialmente a uma negação de serviço (DOS) ao fazer com que o MySQL Server trave ou falhe repetidamente. O impacto estimado é sobre a disponibilidade do sistema. **Recomendações** Para as versões 8.0.40 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.40 para resolver o problema. Para as versões 8.4.3 e anteriores do MySQL Server, atualize para uma versão posterior à 8.4.3 para resolver o problema. Para as versões 9.1.0 e anteriores do MySQL Server, atualize para uma versão posterior à 9.1.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.39 e anteriores do MySQL Server Versões 8.4.2 e anteriores do MySQL Server Versões 9.0.1 e anteriores do MySQL Server **Descrição** A vulnerabilidade no produto MySQL Server da Oracle MySQL, especificamente no componente Server: X Plugin, está relacionada à validação insuficiente de entradas. Esse problema pode ser explorado por um invasor com privilégios limitados e acesso à rede por meio de vários protocolos para comprometer o MySQL Server, resultando na capacidade de causar um travamento ou uma falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.39 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para esse problema. Para as versões 8.4.2 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema. Para as versões 9.0.1 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Server: X Plugin para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Oracle MySQL Server versions 8.0.39 and prior Oracle MySQL Server versions 8.4.2 and prior Oracle MySQL Server versions 9.0.1 and prior **Description** The issue is related to incorrect resource cleanup or deallocation in the Server: Optimizer component of Oracle MySQL Server, allowing a low-privileged attacker with network access via multiple protocols to compromise the server. Successful attacks can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. **Recommendations** For Oracle MySQL Server versions 8.0.39 and prior: Upgrade to a version later than 8.0.39. For Oracle MySQL Server versions 8.4.2 and prior: Upgrade to a version later than 8.4.2. For Oracle MySQL Server versions 9.0.1 and prior: Upgrade to a version later than 9.0.1. As a temporary workaround, consider restricting access to the Server: Optimizer component until a patch is available.