CVE-2022-21319

Versões 7.4.34 e anteriores do MySQL Cluster

Versões 7.5.24 e anteriores do MySQL Cluster

Versões 7.6.20 e anteriores do MySQL Cluster

Versões 8.0.27 e anteriores do MySQL Cluster

A vulnerabilidade permite que um invasor com privilégios elevados e acesso ao segmento de comunicação físico conectado ao hardware onde o MySQL Cluster é executado comprometa o MySQL Cluster. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do MySQL Cluster e na capacidade não autorizada de causar uma negação de serviço parcial do MySQL Cluster. A vulnerabilidade está relacionada a uma leitura de buffer além do limite na memória durante o processamento de nós de dados, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas ou cause uma negação de serviço usando vários protocolos.

Para as versões 7.4.34 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.4.34 para resolver o problema.

Para as versões 7.5.24 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.5.24 para resolver o problema.

Para as versões 7.6.20 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.6.20 para resolver o problema.

Para as versões 8.0.27 e anteriores do MySQL Cluster, atualize para uma versão posterior à 8.0.27 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao segmento de comunicação física conectado ao hardware onde o MySQL Cluster é executado