PT-2020-2615 · Mysql Server+2 · Mysql Connectors+2
Mal
+1
·
Publicado
2019-05-25
·
Atualizado
2024-06-15
·
CVE-2020-2875
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
MySQL Connectors versões 8.0.14 e anteriores
MySQL Connectors versões 5.1.48 e anteriores
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente Connector/J do MySQL Connectors, permitindo que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o MySQL Connectors. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do MySQL Connectors, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do MySQL Connectors.
Recomendações
Para as versões 8.0.14 e anteriores, atualize para uma versão posterior à 8.0.14 para resolver o problema.
Para as versões 5.1.48 e anteriores, atualize para uma versão posterior à 5.1.48 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Connector/J até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mysql Connectors
Suse