PT-2025-16449 · Oracle+8 · Mysql Server+7

Publicado

2025-04-15

·

Atualizado

2025-09-30

·

CVE-2025-30715

CVSS v3.1

4.9

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Oracle MySQL versões 8.0.0 até 8.0.41 Oracle MySQL versões 8.4.0 até 8.4.4 Oracle MySQL versões 9.0.0 até 9.2.0
Descrição Uma vulnerabilidade no produto MySQL Server permite que um atacante com privilégios elevados e acesso à rede via múltiplos protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha crítica frequentemente repetível do MySQL Server, levando a uma negação de serviço.
Recomendações Para as versões 8.0.0 até 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 até 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 até 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema. Como medida temporária de contorno, considere restringir o acesso à rede ao MySQL Server para minimizar o risco de exploração.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2025:15699
ALSA-2025:16046
ALSA-2025:16086
ALSA-2025:16861
ALT-PU-2025-7012
ALT-PU-2025-7414
AZL-62092
AZL-62209
CESA-2025_16861
CVE-2025-30715
INFSA-2025_16046
INFSA-2025_16086
INFSA-2025_16861
OESA-2025-1454
RHSA-2025:16861
RHSA-2025_16046
RHSA-2025_16086
RHSA-2025_16861
USN-7479-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu