PT-2021-1725 · Oracle+3 · Mysql Server+2
Publicado
2021-01-19
·
Atualizado
2022-03-07
·
CVE-2021-2014
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
MySQL Server versões 5.7.32 e anteriores
Descrição:
O problema está relacionado ao componente Server: PAM Auth Plugin do MySQL Server e é causado por um controle de acesso inadequado. Isso permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server, resultando na capacidade de causar um travamento ou falha repetitiva (DOS completo) do MySQL Server.
Recomendações:
Para as versões 5.7.32 e anteriores, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Mysql Server
Ubuntu