PT-2022-2003 · Mysql Server+1 · Mysql Cluster+1

Lucas Leong

+1

·

Publicado

2022-01-19

·

Atualizado

2023-05-30

·

CVE-2022-21322

CVSS v2.0

6.5

Média

VetorAV:A/AC:H/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 8.0.27 e anteriores do MySQL Cluster
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas no componente MySQL Cluster. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso privilegiado. A vulnerabilidade é difícil de explorar e requer acesso ao segmento de comunicação físico conectado ao hardware onde o MySQL Cluster é executado. Ataques bem-sucedidos também exigem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do MySQL Cluster.
Recomendações
Para as versões 8.0.27 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2022-1100
ALT-PU-2022-2171
ALT-PU-2023-1912
AZL-7828
BDU:2022-01585
CVE-2022-21322
OESA-2022-1519
ZDI-22-107

Produtos afetados

Alt Linux
Mysql Cluster