PT-2020-12480 · Percona · Percona Xtradb Cluster
Publicado
2020-04-27
·
Atualizado
2022-04-26
·
CVE-2020-10996
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Percona XtraDB Cluster anteriores à 5.7.28-31.41.2
Versões do Percona XtraDB Cluster anteriores à 5.7.28-31.42
Descrição
Foi descoberta uma falha em que um script incluído define inadvertidamente uma
transition key estática para processos SST, em vez da chave aleatória esperada.Recomendações
Para versões do Percona XtraDB Cluster anteriores à 5.7.28-31.41.2, atualize para a versão 5.7.28-31.41.2 ou posterior.
Para versões do Percona XtraDB Cluster anteriores à 5.7.28-31.42, atualize para a versão 5.7.28-31.42 ou posterior.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Percona Xtradb Cluster