CVE-2024-21015

Nome do software vulnerável e versões afetadas:

Versões 8.0.34 e anteriores do MySQL Server

Versões 8.3.0 e anteriores do MySQL Server

Descrição:

A vulnerabilidade no produto MySQL Server da Oracle MySQL está relacionada à validação insuficiente de entradas no componente Server: DML. Esse problema pode ser explorado por um invasor com privilégios elevados e acesso à rede por meio de vários protocolos para comprometer o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do MySQL Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Server.

Recomendações:

Para as versões 8.0.34 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para as versões 8.3.0 e anteriores do servidor MySQL, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso de rede ao servidor MySQL para minimizar o risco de exploração.

Evite usar o componente Server: DML até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.