PT-2020-3442 · Mysql Server+7 · Mysql Server+7

Alves Christopher

Publicado

2020-07-14

Atualizado

2023-05-18

CVE-2020-14623

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões 8.0.20 e anteriores do MySQL Server

Descrição

O problema está relacionado a um controle de acesso insuficiente no componente InnoDB do MySQL Server. Ele pode ser explorado por um invasor remoto para causar uma negação de serviço utilizando o protocolo MySQL. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do MySQL Server.

Recomendações

Para as versões 8.0.20 e anteriores, atualize para uma versão que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALSA-2020:3732

ALT-PU-2020-2640

ALT-PU-2021-2380

ALT-PU-2021-3668

BDU:2020-03766

CESA-2020_3732

CVE-2020-14623

RHSA-2020:3518

RHSA-2020:3732

RHSA-2020:3755

RHSA-2020:3757

RHSA-2020_3732

RLSA-2020:3732

USN-4441-1

USN-4441-2

Produtos afetados

Alt Linux

Almalinux

Centos

Linuxmint

Mysql Server

Red Hat

Rocky Linux

Ubuntu

PT-2020-3442 · Mysql Server+7 · Mysql Server+7

CVE-2020-14623

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 263