CERTFR-2020-AVI-036 : Multiples vulnérabilités dans Oracle MySQL (15 janvier 2020)
Risque(s)
- Non spécifié par l'éditeur
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Client versions 5.6.46 et antérieures, 5.7.28 et antérieures, 8.0.18 et antérieures
- MySQL Cluster versions
7.3.27 et antérieures, 7.4.25 et antérieures, 7.5.15 et antérieures, 7.6.12 et antérieuresMySQL Connectors versions 5.3.13 et antérieures, 8.0.18 et antérieures MySQL Enterprise Backup versions 3.12.4 et antérieures, 4.1.3 et antérieures MySQL Server versions 5.6.46 et antérieures, 5.7.28 et antérieures, 8.0.18 et antérieures MySQL Workbench versions 8.0.18 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2020 du 14 janvier 2020
https://www.oracle.com/security-alerts/cpujan2020.html - Bulletin de sécurité Oracle cpujan2020verbose du 14 janvier 2020
https://www.oracle.com/security-alerts/cpujan2020verbose.html#MSQL - Référence CVE CVE-2019-1547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547 - Référence CVE CVE-2019-16168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16168 - Référence CVE CVE-2019-8457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8457 - Référence CVE CVE-2020-2570
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2570 - Référence CVE CVE-2020-2572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2572 - Référence CVE CVE-2020-2573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2573 - Référence CVE CVE-2020-2574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2574 - Référence CVE CVE-2020-2577
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2577 - Référence CVE CVE-2020-2579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2579 - Référence CVE CVE-2020-2580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2580 - Référence CVE CVE-2020-2584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2584 - Référence CVE CVE-2020-2588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2588 - Référence CVE CVE-2020-2589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2589 - Référence CVE CVE-2020-2627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2627 - Référence CVE CVE-2020-2660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2660 - Référence CVE CVE-2020-2679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2679 - Référence CVE CVE-2020-2686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2686 - Référence CVE CVE-2020-2694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2694
- Vues : 615