PT-2020-2401 · Oracle+10 · Mysql Server+9
Publicado
2020-04-14
·
Atualizado
2025-06-10
·
CVE-2020-2760
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Versões 5.7.29 e anteriores do MySQL Server
Versões 8.0.19 e anteriores do MySQL Server
Descrição
O problema está relacionado ao componente InnoDB do produto MySQL Server, que faz parte do Oracle MySQL. Ele permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do MySQL Server, bem como acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do MySQL Server. A vulnerabilidade é facilmente explorável e pode ser acionada remotamente.
Recomendações
Para as versões 5.7.29 e anteriores do MySQL Server, atualize para uma versão posterior à 5.7.29 para resolver o problema.
Para as versões 8.0.19 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.19 para resolver o problema.
Como solução temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Mariadb Server
Mysql Server
Red Hat
Rocky Linux
Suse
Ubuntu