PT-2020-2571 · Oracle+2 · Mysql Connectors+2

Bui Quang

·

Publicado

2019-05-25

·

Atualizado

2022-06-30

·

CVE-2020-2933

CVSS v2.0

3.5

Baixa

VetorAV:N/AC:M/Au:S/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
MySQL Connectors versões 5.1.48 e anteriores
Descrição
A vulnerabilidade está relacionada ao controle de acesso insuficiente no componente Connector/J do produto MySQL Connectors da Oracle MySQL. Ela permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Connectors, resultando em uma negação de serviço (DOS) parcial do MySQL Connectors. A exploração dessa vulnerabilidade é considerada difícil.
Recomendações
Para as versões 5.1.48 e anteriores, atualize para uma versão que corrija a falha de controle de acesso no componente Connector/J para evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2019-1915
BDU:2020-02605
CVE-2020-2933
DLA-2245-1
DSA-4703-1
OPENSUSE-SU-2021:1126-1
OPENSUSE-SU-2021:2622-1
OPENSUSE-SU-2021_1126-1
OPENSUSE-SU-2021_2622-1
SUSE-SU-2021:2877-1

Produtos afetados

Alt Linux
Mysql Connectors
Suse