PT-2020-14058 · Mysql Server+3 · Mysql Server+3

Publicado

2020-07-14

Atualizado

2022-09-30

CVE-2020-14591

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões 8.0.20 e anteriores do MySQL Server

Descrição

A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva do MySQL Server.

Recomendações

Para as versões 8.0.20 e anteriores, atualize para uma versão posterior à 8.0.20 para resolver o problema.

No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2020-2640

ALT-PU-2021-2380

ALT-PU-2021-3668

CVE-2020-14591

USN-4441-1

USN-4441-2

Produtos afetados

Alt Linux

Linuxmint

Mysql Server

Ubuntu

PT-2020-14058 · Mysql Server+3 · Mysql Server+3

CVE-2020-14591

Identificadores relacionados

Produtos afetados

Referências · 50