PT-2021-6675 · Oracle+1 · Mysql Cluster+1
Publicado
2021-11-15
·
Atualizado
2023-05-30
·
CVE-2022-21284
CVSS v2.0
6.5
Média
| Vetor | AV:A/AC:H/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 7.4.34 e anteriores do MySQL Cluster
Versões 7.5.24 e anteriores do MySQL Cluster
Versões 7.6.20 e anteriores do MySQL Cluster
Versões 8.0.27 e anteriores do MySQL Cluster
Descrição
O problema está relacionado a um estouro de buffer na memória do sistema MySQL Cluster, que pode ser explorado por um invasor remoto para executar código arbitrário. Essa vulnerabilidade, de difícil exploração, requer um invasor com privilégios elevados e acesso ao segmento de comunicação físico conectado ao hardware onde o MySQL Cluster é executado. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do MySQL Cluster.
Recomendações
Para as versões 7.4.34 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.4.34 para resolver o problema.
Para as versões 7.5.24 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.5.24 para resolver o problema.
Para as versões 7.6.20 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.6.20 para resolver o problema.
Para as versões 8.0.27 e anteriores do MySQL Cluster, atualize para uma versão posterior à 8.0.27 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao segmento de comunicação física conectado ao hardware onde o MySQL Cluster é executado para minimizar o risco de exploração.
Correção
Buffer Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Mysql Cluster