CVE-2020-14760

MySQL Server versões 5.7.31 e anteriores

O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do MySQL Server. Isso permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Server, bem como causar um travamento ou falha repetitiva (DOS completo) do MySQL Server.

Para as versões 5.7.31 e anteriores, atualize para uma versão que contenha uma correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração. Além disso, certifique-se de que apenas usuários autorizados e confiáveis tenham acesso com privilégios elevados ao MySQL Server.