Múltiples vulnerabilidades corregidas en la última revisión del motor de bases de datos MYSQL. La revisión 8.0.29 de MYSQL liberada hace unos días viene con varios cambios, como nuevas funcionalidades o modificaciones de algunas ya existentes; además de la corrección de más de 100 bugs y las siguientes vulnerabilidades:
Score / CVE
4.0CVE-2022-21412,
4.0CVE-2022-21413,
4.0CVE-2022-21414,
4.0CVE-2022-21415,
4.0CVE-2022-21417,
4.0CVE-2022-21418,
4.0CVE-2022-21423,
4.0CVE-2022-21425,
4.0CVE-2022-21427,
4.0CVE-2022-21435,
4.0CVE-2022-21436,
4.0CVE-2022-21437,
4.0CVE-2022-21438,
4.0CVE-2022-21440,
2.1CVE-2022-21444,
2.1CVE-2022-21451,
4.0CVE-2022-21452,
4.0CVE-2022-21454,
4.3CVE-2022-21457,
5.5CVE-2022-21459,
2.1CVE-2022-21460,
4.0CVE-2022-21462,
5.5CVE-2022-21478
A pesar de la cantidad de CVE corregidos, ninguno de ellos es de alta gravedad, considerándose la actualización de seguridad como de importancia media. No por ello es menos importante, y todo aquel que haga uso de esta versión del famoso motor de bases de datos relacionales debe actualizar a la mayor brevedad, a fin de no poner en riesgo sus sistemas y sus datos.
Puede revisar la lista completa de cambios en MySQL 8.0.29
Para verificar mayor detalles del score o puntuación de la gravedad de las vulnerabilidades y la asignación de los CVE, puede verificarse aquí.
Recomendaciones:
Proceder con la actualización a la brevedad posible.
Para mayor información:
https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-29.html
https://unaaldia.hispasec.com/2022/03/vulnerabilidades-reportadas-ascienden-a-mas-de-172-000.html