PT-2024-3450 · Oracle+5 · Mysql Server+4

Publicado

2024-02-20

·

Atualizado

2025-01-20

·

CVE-2024-21053

CVSS v2.0

6.1

Média

VetorAV:N/AC:L/Au:M/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Versões 8.0.34 e anteriores do MySQL Server
Descrição:
A vulnerabilidade permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha repetitiva (DOS total) do MySQL Server. A vulnerabilidade está relacionada a um controle de acesso insuficiente no componente Server: DML.
Recomendações:
Para as versões 8.0.34 e anteriores, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Improper Resource Release

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-121

Identificadores relacionados

ALT-PU-2024-11520
ALT-PU-2024-12462
ALT-PU-2024-7978
ALT-PU-2024-8426
BDU:2024-03736
CESA-2024_0894
CVE-2024-21053
INFSA-2024_1141
OESA-2024-2071
RHSA-2024:0894
RHSA-2024:1141
RHSA-2024:2619
RHSA-2024_0894
RHSA-2024_1141

Produtos afetados

Alt Linux
Centos
Mysql Server
Red Hat
Rocky Linux