CVE-2022-21317

Versões 7.4.34 e anteriores do MySQL Cluster

Versões 7.5.24 e anteriores do MySQL Cluster

Versões 7.6.20 e anteriores do MySQL Cluster

Versões 8.0.27 e anteriores do MySQL Cluster

O problema está relacionado a um estouro de leitura do buffer na memória ao lidar com nós de dados, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas ou cause uma negação de serviço usando vários protocolos. A vulnerabilidade pode ser explorada por um invasor com privilégios elevados que tenha acesso ao segmento de comunicação físico conectado ao hardware onde o MySQL Cluster é executado, comprometendo o MySQL Cluster. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do MySQL Cluster e na capacidade não autorizada de causar uma negação de serviço parcial do MySQL Cluster.

Para versões do MySQL Cluster 7.4.34 e anteriores, atualize para uma versão posterior à 7.4.34 para resolver o problema.

Para as versões 7.5.24 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.5.24 para resolver o problema.

Para as versões 7.6.20 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.6.20 para resolver o problema.

Para as versões 8.0.27 e anteriores do MySQL Cluster, atualize para uma versão posterior à 8.0.27 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao segmento de comunicação física conectado ao hardware onde o MySQL Cluster ex