PT-2024-3447 · Oracle+4 · Mysql Server+3

Publicado

2024-04-16

·

Atualizado

2024-12-06

·

CVE-2024-21062

CVSS v2.0

6.1

Média

VetorAV:N/AC:L/Au:M/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Versões 8.0.36 e anteriores do MySQL Server
Versões 8.3.0 e anteriores do MySQL Server
Descrição:
O problema está relacionado ao componente Server: Optimizer do Oracle MySQL Server e é causado por um controle de acesso inadequado. Ele permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS completo) do MySQL Server.
Recomendações:
Para as versões 8.0.36 e anteriores do MySQL Server, atualize para uma versão que inclua uma correção para este problema.
Para as versões 8.3.0 e anteriores do MySQL Server, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Server: Optimizer até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404

Identificadores relacionados

ALT-PU-2024-11520
ALT-PU-2024-12462
ALT-PU-2024-7978
ALT-PU-2024-8426
BDU:2024-03733
CVE-2024-21062
OESA-2024-1558
OESA-2024-1559
OESA-2024-1560
OESA-2024-1561
OESA-2024-1744
OESA-2024-2071
USN-6823-1

Produtos afetados

Alt Linux
Linuxmint
Mysql Server
Ubuntu