PT-2024-7153 · Oracle+5 · Mysql Client+5

Publicado

2024-10-15

·

Atualizado

2025-03-17

·

CVE-2024-21247

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões 8.0.39 e anteriores do MySQL Client
Versões 8.4.2 e anteriores do MySQL Client
Versões 9.0.1 e anteriores do MySQL Client
Descrição
O problema está relacionado à validação insuficiente de entradas no produto MySQL Client, especificamente no componente mysqldump. Isso permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Client, resultando em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do MySQL Client, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do MySQL Client.
Recomendações
Para as versões 8.0.39 e anteriores do MySQL Client, atualize para uma versão posterior à 8.0.39 para resolver o problema.
Para as versões 8.4.2 e anteriores do Cliente MySQL, atualize para uma versão posterior à 8.4.2 para resolver o problema.
Para as versões 9.0.1 e anteriores do Cliente MySQL, atualize para uma versão posterior à 9.0.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso de rede ao Cliente MySQL para minimizar o risco de exploração.

Correção

Improper Access Control

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-20

Identificadores relacionados

ALSA-2025:1671
ALSA-2025:1673
ALT-PU-2024-14481
ALT-PU-2024-14548
ALT-PU-2024-14706
ALT-PU-2024-14708
AZL-50354
AZL-50412
BDU:2024-08488
CESA-2025_1673
CVE-2024-21247
INFSA-2025_1671
INFSA-2025_1673
OESA-2024-2287
RHSA-2025:1671
RHSA-2025:1673
RHSA-2025_1671
RHSA-2025_1673
RLSA-2025:1671
RLSA-2025:1673

Produtos afetados

Alt Linux
Almalinux
Centos
Mysql Client
Red Hat
Rocky Linux