PT-2020-2572 · Mysql Server+2 · Mysql Connectors+2

Publicado

2020-04-14

·

Atualizado

2022-03-29

·

CVE-2020-2934

CVSS v2.0

5.1

Média

VetorAV:N/AC:H/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
MySQL Connectors versões 8.0.19 e anteriores
MySQL Connectors versões 5.1.48 e anteriores
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente Connector/J do sistema MySQL Connectors. Isso pode permitir que um invasor remoto provoque uma negação de serviço ou obtenha acesso não autorizado a informações protegidas. A vulnerabilidade pode ser explorada por um invasor não autenticado com acesso à rede por meio de vários protocolos, mas requer a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso não autorizado a alguns dos dados acessíveis do MySQL Connectors, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado a um subconjunto dos dados. Além disso, pode levar a uma negação de serviço parcial do MySQL Connectors.
Recomendações
Para as versões 8.0.19 e anteriores, atualize para uma versão posterior à 8.0.19 para resolver o problema.
Para as versões 5.1.48 e anteriores, atualize para uma versão posterior à 5.1.48 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Connector/J até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2020-2983
BDU:2020-02606
CVE-2020-2934
DLA-2245-1
DSA-4703-1
MGASA-2020-0369
OPENSUSE-SU-2021:1126-1
OPENSUSE-SU-2021:2622-1
OPENSUSE-SU-2021_1126-1
OPENSUSE-SU-2021_2622-1
SUSE-SU-2021:2877-1

Produtos afetados

Alt Linux
Mysql Connectors
Suse