PT-2020-4838 · Mysql Server+7 · Mysql Server+7
Alves Christopher
+3
·
Publicado
2020-10-20
·
Atualizado
2022-07-01
·
CVE-2020-14867
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões 5.6.49 e anteriores do MySQL Server
Versões 5.7.31 e anteriores do MySQL Server
Versões 8.0.21 e anteriores do MySQL Server
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente MySQL Server, especificamente no subcomponente DDL. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço, resultando na capacidade de travar ou causar falha no MySQL Server. O ataque pode ser realizado por meio de vários protocolos e requer privilégios elevados. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações:
Para as versões 5.6.49 e anteriores do MySQL Server, atualize para uma versão posterior à 5.6.49 para resolver o problema.
Para as versões 5.7.31 e anteriores do MySQL Server, atualize para uma versão posterior à 5.7.31 para resolver o problema.
Para as versões 8.0.21 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.21 para resolver o problema.
Como solução temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu