CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


MYSQL: Corrección de múltiples vulnerabilidades

Múltiples vulnerabilidades corregidas en la última revisión del motor de bases de datos MYSQL. La revisión 8.0.29 de MYSQL liberada hace unos días viene con varios cambios, como nuevas funcionalidades o modificaciones de algunas ya existentes, además de la corrección de más de 100 bugs y las siguientes vulnerabilidades:

Score / CVE

4.0CVE-2022-21412,
4.0CVE-2022-21413,
4.0CVE-2022-21414,
4.0CVE-2022-21415,
4.0CVE-2022-21417,
4.0CVE-2022-21418,
4.0CVE-2022-21423,
4.0CVE-2022-21425,
4.0CVE-2022-21427,
4.0CVE-2022-21435,
4.0CVE-2022-21436,
4.0CVE-2022-21437,
4.0CVE-2022-21438,
4.0CVE-2022-21440,
2.1CVE-2022-21444,
2.1CVE-2022-21451,
4.0CVE-2022-21452,
4.0CVE-2022-21454,
4.3CVE-2022-21457,
5.5CVE-2022-21459,
2.1CVE-2022-21460,
4.0CVE-2022-21462,
5.5CVE-2022-21478

A pesar de la cantidad de CVE corregidos, ninguno de ellos es de alta gravedad, considerándose la actualización de seguridad como de importancia media. No por ello es menos importante, y todo aquel que haga uso de esta versión del famoso motor de bases de datos relacionales debe actualizar a la mayor brevedad, a fin de no poner en riesgo sus sistemas y sus datos.

Puede encontrarse aquí la lista completa de cambios.

En una entrada reciente ya explicamos cómo se asigna el score o puntuación de la gravedad de las vulnerabilidades y la asignación de los CVE por si alguien necesita ampliar más información al respecto.

Más información

https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-29.html

https://unaaldia.hispasec.com/2022/03/vulnerabilidades-reportadas-ascienden-a-mas-de-172-000.html

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?