PT-2021-2901 · Oracle+8 · Mysql Server+7
Will Dormann
·
Publicado
2021-04-20
·
Atualizado
2021-12-31
·
CVE-2021-2307
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 5.7.33 e anteriores do MySQL Server
Versões 8.0.23 e anteriores do MySQL Server
Descrição
O problema está relacionado à validação insuficiente de entradas no componente MySQL Server do Oracle MySQL, especificamente no subcomponente Server: Packaging. Isso pode ser explorado por um invasor para obter acesso não autorizado para modificar, adicionar ou excluir dados usando o protocolo MySQL. Ataques bem-sucedidos podem exigir interação humana e resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo MySQL Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis pelo MySQL Server.
Recomendações
Para as versões 5.7.33 e anteriores do MySQL Server, atualize para uma versão posterior à 5.7.33 para resolver o problema.
Para as versões 8.0.23 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.23 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao MySQL Server para minimizar o risco de exploração.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu