PT-2024-7165 · Oracle · Mysql Connectors
Publicado
2024-10-15
·
Atualizado
2026-05-21
·
CVE-2024-21262
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
MySQL Connectors versões 9.0.0 e anteriores
Descrição
O problema está relacionado ao componente Connector/ODBC do produto MySQL Connectors, que faz parte do sistema Oracle MySQL. Ele é causado por um procedimento de autorização inadequado devido a uma validação incorreta de entradas. Isso permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o MySQL Connectors. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Connectors e na capacidade de causar uma negação de serviço parcial (DOS parcial) do MySQL Connectors.
Recomendações
Para as versões 9.0.0 e anteriores, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Incorrect Authorization
RCE
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mysql Connectors