PT-2020-2404 · Oracle+1 · Mysql Cluster+1
Publicado
2020-04-14
·
Atualizado
2021-12-30
·
CVE-2020-2768
CVSS v2.0
7.0
Alta
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Oracle MySQL Cluster versões 7.3.28 e anteriores
Oracle MySQL Cluster versões 7.4.27 e anteriores
Oracle MySQL Cluster versões 7.5.17 e anteriores
Oracle MySQL Cluster versões 7.6.13 e anteriores
Oracle MySQL Cluster versões 8.0.19 e anteriores
Descrição
O problema está relacionado a um controle de acesso insuficiente no produto MySQL Cluster, permitindo que um invasor com privilégios limitados e acesso à rede por meio de vários protocolos comprometa o MySQL Cluster. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do MySQL Cluster, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Cluster.
Recomendações
Para as versões 7.3.28 e anteriores, atualize para uma versão posterior à 7.3.28 para resolver o problema.
Para as versões 7.4.27 e anteriores, atualize para uma versão posterior à 7.4.27 para resolver o problema.
Para as versões 7.5.17 e anteriores, atualize para uma versão posterior à 7.5.17 para resolver o problema.
Para as versões 7.6.13 e anteriores, atualize para uma versão posterior à 7.6.13 para resolver o problema.
Para as versões 8.0.19 e anteriores, atualize para uma versão posterior à 8.0.19 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Cluster: Geral até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mysql Cluster