Vulnerabilidad crítica de desbordamiento de búfer en MySQL Workbench

Especialistas en ciberseguridad reportan la detección de una severa vulnerabilidad en MySQL Workbench, una popular herramienta visual de diseño de bases de datos que integra desarrollo de software, administración de bases de datos, diseño de bases de datos, gestión y mantenimiento para el sistema de base de datos MySQL.

Identificada como CVE-2021-3634, esta falla existe debido a un error de límite en el manejo de secretos compartidos, lo que los actores de amenazas remotos podrían aprovechar para entregar un secreto compartido de un tamaño arbitrario y así desencadenar un escenario de corrupción de memoria y desbordamiento de búfer.

Esta falla recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS), ya que su explotación exitosa permitiría ejecutar código arbitrario en los sistemas afectados.

Según el reporte, la vulnerabilidad reside en las siguientes versiones de MySQL Workbench: 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22 , 8.0.23, 8.0.24, 8.0.25, 8.0.26 y 8.0.27.

Si bien esta falla puede ser explotada por actores de amenazas remotos no autenticados, aún no se han detectado intentos de explotación activa. Aún así, los equipos de seguridad de MySQL recomiendan a los usuarios de implementaciones afectadas actualizar a la brevedad.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).