PT-2025-16409 · Oracle+8 · Mysql Server+7

Publicado

2025-04-15

·

Atualizado

2025-09-30

·

CVE-2025-21584

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do MySQL Server 8.0.0 até 8.0.41 Versões do MySQL Server 8.4.0 até 8.4.4 Versões do MySQL Server 9.0.0 até 9.2.0
Descrição Uma vulnerabilidade no produto MySQL Server permite que um atacante altamente privilegiado, com acesso à rede via múltiplos protocolos, comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha frequentemente repetível do MySQL Server, levando a uma Negação de Serviço.
Recomendações Para as versões 8.0.0 até 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 até 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 até 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

Correção

DoS

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

ALSA-2025:15699
ALSA-2025:16046
ALSA-2025:16086
ALSA-2025:16861
ALT-PU-2025-7012
ALT-PU-2025-7414
AZL-62161
AZL-62203
BDU:2025-05069
CESA-2025_16861
CVE-2025-21584
INFSA-2025_16046
INFSA-2025_16086
INFSA-2025_16861
OESA-2025-1454
RHSA-2025:16861
RHSA-2025_16046
RHSA-2025_16086
RHSA-2025_16861
USN-7479-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu