CVE-2025-21495

Nome do Software Vulnerável e Versões Afetadas MySQL Enterprise Firewall versões 8.0.40 e anteriores MySQL Enterprise Firewall versões 8.4.3 e anteriores MySQL Enterprise Firewall versões 9.1.0 e anteriores

Descrição A vulnerabilidade permite que um invasor com privilégios elevados e acesso à rede via múltiplos protocolos comprometa o MySQL Enterprise Firewall. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível (Negação de Serviço completa - DoS) do MySQL Enterprise Firewall. A exploração desta vulnerabilidade é difícil e pode ser realizada remotamente utilizando o protocolo de rede MySQL.

Recomendações Para as versões 8.0.40 e anteriores, atualize para uma versão superior à 8.0.40 para resolver o problema. Para as versões 8.4.3 e anteriores, atualize para uma versão superior à 8.4.3 para resolver o problema. Para as versões 9.1.0 e anteriores, atualize para uma versão superior à 9.1.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso à rede ao MySQL Enterprise Firewall para minimizar o risco de exploração.