PT-2021-16212 · Mysql Server+1 · Mysql Connectors+1

Hongkun Chen

+1

·

Publicado

2021-10-20

·

Atualizado

2024-06-15

·

CVE-2021-2471

CVSS v2.0

7.9

Alta

VetorAV:N/AC:M/Au:S/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
MySQL Connectors versões 8.0.26 e anteriores
Descrição
Uma vulnerabilidade de difícil exploração no MySQL Connectors permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis, além da capacidade de causar um travamento ou falhas repetidas do MySQL Connectors.
Recomendações
Para as versões 8.0.26 e anteriores, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2021-2471
GHSA-W6F2-8WX4-47R5
OESA-2021-1448
OESA-2022-1960
OESA-2024-1103
OPENSUSE-SU-2022:0658-1
OPENSUSE-SU-2022_0658-1
OPENSUSE-SU-2024:11883-1
SUSE-SU-2022:1142-1
SUSE-SU-2022_1142-1
USN-5123-1

Produtos afetados

Mysql Connectors
Suse