La vulnerabilidad identificada como CVE-2022-21323, de criticidad baja, con una puntuación de 2.9, permitiría a un atacante con privilegios elevados, acceder al segmento de comunicación físico adjunto al hardware donde se ejecuta MySQL Cluster. La vulnerabilidad se considera difícil de explotar, debido a que los ataques requieren una interacción humana de una persona distinta al atacante para llevarlo a cabo (un insider), sin embargo, la explotación exitosa otorgaría acceso de lectura no autorizado a un subconjunto de datos accesibles de MySQL Cluster.
Las versiones MySQL Cluster afectadas son:
- 7.5.24 y anteriores,
- 7.6.20 y anteriores.
- 8.0.27 y anteriores.
Se recomienda instalar las actualizaciones correspondientes proveídas por el fabricante en el siguiente enlace:
Referencias: