PT-2020-4839 · Mysql Server+2 · Mysql Cluster+2
Publicado
2020-10-21
·
Atualizado
2022-07-28
·
CVE-2020-14853
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Versões 8.0.21 e anteriores do MySQL Cluster
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente Cluster: NDBCluster Plugin do produto MySQL Cluster. Isso permite que um invasor com poucos privilégios e acesso à rede por meio de vários protocolos comprometa o MySQL Cluster. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do MySQL Cluster, bem como a capacidade de causar uma negação de serviço parcial (DOS parcial) do MySQL Cluster.
Recomendações:
Para as versões 8.0.21 e anteriores, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Mysql Cluster
Ubuntu