PT-2021-6662 · Mysql Server+1 · Mysql Cluster+1

Publicado

2021-11-15

·

Atualizado

2023-05-30

·

CVE-2022-21290

CVSS v2.0

6.5

Média

VetorAV:A/AC:H/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 8.0.27 e anteriores do MySQL Cluster
Descrição
O problema está relacionado a um estouro de buffer baseado em heap no componente MySQL Cluster, que pode ser explorado para executar código arbitrário. Isso pode permitir que um invasor remoto comprometa o MySQL Cluster, levando potencialmente a uma tomada de controle. A exploração requer privilégios elevados e acesso ao segmento de comunicação física conectado ao hardware onde o MySQL Cluster é executado, bem como a interação humana de uma pessoa que não seja o invasor.
Recomendações
Para as versões 8.0.27 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-121

Identificadores relacionados

ALT-PU-2022-1100
ALT-PU-2022-2171
ALT-PU-2023-1912
AZL-7546
BDU:2022-01992
CVE-2022-21290
OESA-2022-1519
ZDI-22-086

Produtos afetados

Alt Linux
Mysql Cluster