PT-2022-24818 · Mariadb+1 · Mariadb+1
Tarihub
·
Publicado
2022-09-26
·
Atualizado
2024-08-21
·
CVE-2022-39219
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L |
Nome do software vulnerável e versões afetadas
Bifrost versões 1.8.6-release e anteriores
Descrição
O Bifrost é um pacote de middleware que sincroniza dados de binlog do MySQL/MariaDB com outros tipos de bancos de dados. A vulnerabilidade permite que membros de um grupo com permissões apenas de leitura realizem solicitações de gravação, o que normalmente lhes é proibido, devido a uma falha na autenticação ao usar a autenticação básica HTTP.
Recomendações
Para as versões 1.8.6-release e anteriores, atualize para a versão 1.8.7-release para resolver o problema. Como solução temporária, considere desativar a autenticação básica HTTP até que um patch seja aplicado. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração.
Exploit
Correção
Improper Authentication
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mariadb
Mysql Server