PT-2024-1344 · Oracle+8 · Mysql Server+7

Publicado

2024-01-16

·

Atualizado

2025-03-27

·

CVE-2024-20964

CVSS v3.1

5.3

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Oracle MySQL Server versões 8.0.35 e anteriores
Oracle MySQL Server versões 8.2.0 e anteriores
Descrição
Uma vulnerabilidade de difícil exploração no produto MySQL Server da Oracle MySQL permite que um invasor com privilégios limitados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS completo) do MySQL Server. A vulnerabilidade está relacionada à validação insuficiente de entradas no componente Servidor: Segurança: Privilégios.
Recomendações
Para as versões 8.0.35 e anteriores do Oracle MySQL Server, atualize para uma versão que contenha uma correção para este problema.
Para as versões 8.2.0 e anteriores do Oracle MySQL Server, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso de rede ao servidor MySQL para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

ALSA-2024:0894
ALSA-2024:1141
ALT-PU-2024-1252
ALT-PU-2024-1385
ALT-PU-2024-2258
ALT-PU-2024-4030
BDU:2024-00798
CESA-2024_0894
CVE-2024-20964
INFSA-2024_1141
OESA-2024-1558
OESA-2024-1559
OESA-2024-1560
OESA-2024-1561
OESA-2024-1744
OESA-2024-2071
RHSA-2024:0894
RHSA-2024:1141
RHSA-2024:2619
RHSA-2024_0894
RHSA-2024_1141
USN-6615-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu