PT-2022-14954 · Oracle+8 · Mysql Server+7

Publicado

2022-04-19

·

Atualizado

2024-08-30

·

CVE-2022-21423

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
Oracle MySQL versões 8.0.28 e anteriores
Descrição
A vulnerabilidade permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o servidor MySQL, resultando na capacidade não autorizada de causar uma negação de serviço parcial (DOS parcial) ou um travamento ou falha repetitiva (DOS total) do servidor MySQL.
Recomendações
Para as versões 8.0.28 e anteriores, atualize para uma versão posterior à 8.0.28 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2022:6590
ALSA-2022:7119
ALT-PU-2022-2156
ALT-PU-2022-2171
ALT-PU-2023-1912
CESA-2022_7119
CVE-2022-21423
OESA-2024-2071
RHSA-2022:6518
RHSA-2022:6590
RHSA-2022:7119
RHSA-2022_6590
RHSA-2022_7119
RLSA-2022:6590
RLSA-2022:7119
USN-5400-1
USN-5400-3

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu