PT-2021-6680 · Mysql Server · Mysql Connectors

Publicado

2021-11-15

·

Atualizado

2024-01-26

·

CVE-2022-21363

CVSS v2.0

7.1

Alta

VetorAV:N/AC:H/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
MySQL Connectors versões 8.0.27 e anteriores
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Connector/J do sistema MySQL Connectors, o que pode ser explorado por um invasor remoto para executar código arbitrário. Isso pode levar ao controle total do MySQL Connectors. A exploração é considerada difícil e requer um invasor com privilégios elevados e acesso à rede por meio de vários protocolos.
Recomendações
Para as versões 8.0.27 e anteriores, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-280

Identificadores relacionados

AZL-7739
BDU:2022-02025
CVE-2022-21363
GHSA-G76J-4CXX-23H9
OESA-2022-1519
OESA-2024-1103
RHSA-2022:4918
RHSA-2022:4919

Produtos afetados

Mysql Connectors