PT-2021-4711 · Oracle+8 · Mysql Server+7
Publicado
2021-10-19
·
Atualizado
2023-05-30
·
CVE-2021-35632
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
MySQL Server versões 8.0.26 e anteriores
Descrição
O problema está relacionado à validação insuficiente de entradas no componente MySQL Server, especificamente no Dicionário de Dados. Isso pode ser explorado por um invasor com privilégios elevados que tenha acesso à infraestrutura onde o MySQL Server é executado, permitindo que ele comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas com frequência (DOS completo) do MySQL Server.
Recomendações
Para as versões 8.0.26 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.26 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Dicionário de Dados para minimizar o risco de exploração. Além disso, certifique-se de que apenas usuários autorizados e confiáveis tenham acesso de logon à infraestrutura onde o MySQL Server é executado.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu