CVE-2021-2411

Oracle MySQL Cluster versões 8.0.25 e anteriores

A vulnerabilidade existe devido à validação insuficiente de entradas no módulo Cluster: JS do sistema Oracle MySQL Cluster. Isso permite que um invasor remoto provoque uma negação de serviço (DOS) parcial do MySQL Cluster por meio de vários protocolos. O invasor não precisa de autenticação e pode acessar o sistema pela rede. A exploração bem-sucedida pode resultar na capacidade não autorizada de causar uma negação parcial de serviço.

Para as versões 8.0.25 e anteriores, considere restringir o acesso de rede ao módulo Cluster: JS até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.