PT-2024-3945 · Oracle+12 · Mysql Server+11

Publicado

2024-04-16

·

Atualizado

2025-08-20

·

CVE-2024-21096

CVSS v2.0

6.1

Média

VetorAV:N/AC:L/Au:M/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 8.0.36 e anteriores do MySQL Server
Versões 8.3.0 e anteriores do MySQL Server
Descrição
Uma vulnerabilidade difícil de explorar no produto MySQL Server permite que um invasor não autenticado, com acesso à infraestrutura onde o MySQL Server é executado, comprometa o MySQL Server. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pelo MySQL Server, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis pelo MySQL Server e capacidade não autorizada de causar uma negação de serviço parcial do MySQL Server.
Recomendações
Para as versões 8.0.36 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.36 para resolver o problema.
Para as versões 8.3.0 e anteriores do MySQL Server, atualize para uma versão posterior à 8.3.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente mysqldump até que um patch esteja disponível.

Correção

Improper Authorization

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-404

Identificadores relacionados

ALSA-2025:0737
ALSA-2025:0739
ALSA-2025:0912
ALSA-2025:0914
ALT-PU-2024-11520
ALT-PU-2024-12462
ALT-PU-2024-13043
ALT-PU-2024-13047
ALT-PU-2024-13262
ALT-PU-2024-7970
ALT-PU-2024-7972
ALT-PU-2024-7976
ALT-PU-2024-7978
ALT-PU-2024-8088
ALT-PU-2024-8426
AZL-49936
AZL-49948
AZL-49962
AZL-49971
BDU:2024-04355
BDU:2024-04356
BIT-MARIADB-2024-21096
BIT-MARIADB-MIN-2024-21096
BIT-MYSQL-CLIENT-2024-21096
CESA-2025_0737
CESA-2025_0739
CVE-2024-21096
DLA-3891-1
INFSA-2025_0737
INFSA-2025_0739
INFSA-2025_0912
INFSA-2025_0914
MGASA-2024-0195
OESA-2024-1558
OESA-2024-1559
OESA-2024-1560
OESA-2024-1561
OESA-2024-1744
OESA-2024-2071
OESA-2025-1395
OESA-2025-1542
OPENSUSE-SU-2024_1985-1
OPENSUSE-SU-2024_2032-1
OPENSUSE-SU-2024_3018-1
RHSA-2025:0737
RHSA-2025:0739
RHSA-2025:0912
RHSA-2025:0914
RHSA-2025_0737
RHSA-2025_0739
RHSA-2025_0912
RHSA-2025_0914
RHSA-2026:0335
RLSA-2025:0737
RLSA-2025:0739
RLSA-2025:0912
RLSA-2025:0914
SUSE-SU-2024:1985-1
SUSE-SU-2024:2032-1
SUSE-SU-2024:3018-1
SUSE-SU-2024_2032-1
SUSE-SU-2024_3018-1
USN-6823-1
USN-6839-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Mariadb Server
Mysql Server
Red Hat
Rocky Linux
Suse
Ubuntu