PT-2021-4480 · Oracle+2 · Mysql Server+1

Publicado

2021-08-06

·

Atualizado

2023-05-30

·

CVE-2021-35583

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 8.0.25 e anteriores do MySQL Server
Descrição
A vulnerabilidade existe devido a uma validação insuficiente de entradas no componente MySQL Server. Ela permite que um invasor remoto provoque uma negação de serviço. Uma exploração bem-sucedida pode resultar na capacidade de fazer com que o MySQL Server trave ou falhe repetidamente, levando a uma negação completa de serviço.
Recomendações
Para as versões 8.0.25 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-2461
ALT-PU-2021-2477
ALT-PU-2021-2571
ALT-PU-2021-3241
ALT-PU-2021-3668
ALT-PU-2022-2171
ALT-PU-2023-1912
BDU:2021-05113
CVE-2021-35583

Produtos afetados

Alt Linux
Mysql Server