PT-2024-7472 · Oracle+4 · Mysql Server+3

Publicado

2024-07-16

·

Atualizado

2024-10-17

·

CVE-2024-21163

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:S/C:N/I:P/A:C
Nome do software vulnerável e versões afetadas:
Oracle MySQL Server versões 8.0.37 e anteriores
Oracle MySQL Server versões 8.4.0 e anteriores
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do Oracle MySQL Server. Isso permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do MySQL Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Server.
Recomendações:
Para as versões 8.0.37 e anteriores, atualize para uma versão posterior à 8.0.37 para resolver o problema.
Para as versões 8.4.0 e anteriores, atualize para uma versão posterior à 8.4.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

Correção

DoS

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

ALT-PU-2024-11680
ALT-PU-2024-11998
ALT-PU-2024-12004
ALT-PU-2024-12462
AZL-50465
AZL-50574
BDU:2024-08852
CVE-2024-21163
OESA-2024-1881
OESA-2024-1882
OESA-2024-1883
OESA-2024-1884
OESA-2024-2071
USN-6934-1

Produtos afetados

Alt Linux
Linuxmint
Mysql Server
Ubuntu