PT-2025-16400 · Oracle+8 · Mysql Server+7

Publicado

2025-04-15

·

Atualizado

2025-09-30

·

CVE-2025-21575

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Oracle MySQL versões 8.0.0 até 8.0.41 Oracle MySQL versões 8.4.0 até 8.4.4 Oracle MySQL versões 9.0.0 até 9.2.0
Descrição O problema permite que um atacante com baixos privilégios e acesso à rede via múltiplos protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível do MySQL Server.
Recomendações Para as versões 8.0.0 até 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 até 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 até 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2025:15699
ALSA-2025:16046
ALSA-2025:16086
ALSA-2025:16861
ALT-PU-2025-7012
ALT-PU-2025-7414
AZL-62110
AZL-62133
BDU:2025-05061
CESA-2025_16861
CVE-2025-21575
INFSA-2025_16046
INFSA-2025_16086
INFSA-2025_16861
OESA-2025-1454
RHSA-2025:16861
RHSA-2025_16046
RHSA-2025_16086
RHSA-2025_16861
USN-7479-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu