PT-2020-6188 · Mariadb+8 · Mariadb+9
David Busby
·
Publicado
2020-10-03
·
Atualizado
2025-06-10
·
CVE-2020-15180
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do MariaDB anteriores à 10.1.47
Versões do MariaDB anteriores à 10.2.34
Versões do MariaDB anteriores à 10.3.25
Versões do MariaDB anteriores à 10.4.15
Versões do MariaDB anteriores à 10.5.6
Descrição
O problema está relacionado a erros no processamento de dados de entrada durante a análise de sintaxe de código no componente mysql-wsrep do MariaDB. Foi encontrada uma falha na falta de sanitização de entrada no
wsrep sst method, permitindo a injeção de comandos. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários nos nós do cluster Galera, ameaçando a confidencialidade, integridade e disponibilidade do sistema.Recomendações
Para versões anteriores à 10.1.47, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 10.2.34, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 10.3.25, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 10.4.15, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 10.5.6, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao
wsrep sst method para minimizar o risco de exploração.Correção
Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Mariadb
Mariadb Server
Red Hat
Rocky Linux
Suse
Ubuntu