CVE-2021-2048

**Nome do software vulnerável e versões afetadas:

Versões 8.0.22 e anteriores do MySQL Server

Descrição:

A vulnerabilidade no produto MySQL Server está relacionada a um controle de acesso insuficiente no componente InnoDB. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço ou obtenha acesso para ler, modificar, adicionar ou excluir dados usando o protocolo de rede do MySQL. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do MySQL Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Server.

Recomendações:

Para as versões 8.0.22 e anteriores, atualize para uma versão que inclua a correção para esta vulnerabilidade a fim de impedir a exploração. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração. Além disso, certifique-se de que apenas invasores com privilégios elevados e acesso legítimo tenham permissão para interagir com o MySQL Server por meio de múltiplos protocolos.