CERTFR-2020-AVI-218 : Multiples vulnérabilités dans Oracle MySQL (15 avril 2020)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Client versions 5.6.47 et antérieures, 5.7.29 et antérieures, 8.0.18 et antérieures
- MySQL
Cluster versions 7.3.28 et antérieures, 7.4.27 et antérieures, 7.5.17 et antérieures, 7.6.13 et antérieures, 8.0.19 et antérieuresMySQL Connectors versions 5.1.48 et antérieures, 8.0.19 et antérieures MySQL Enterprise Monitor versions 4.0.11.5331 et antérieures, 8.0.18.1217 et antérieures MySQL Server versions 5.6.47 et antérieures, 5.7.29 et antérieures, 8.0.19 et antérieures MySQL Workbench versions 8.0.19 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2020 du 14 avril 2020
https://www.oracle.com/security-alerts/cpuapr2020.html - Bulletin de sécurité Oracle cpuapr2020verbose du 14 avril 2020
https://www.oracle.com/security-alerts/cpuapr2020verbose.html#MSQL - Référence CVE CVE-2019-14889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14889 - Référence CVE CVE-2019-1547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547 - Référence CVE CVE-2019-15601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15601 - Référence CVE CVE-2019-17563
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17563 - Référence CVE CVE-2019-19646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19646 - Référence CVE CVE-2019-5482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482 - Référence CVE CVE-2020-2752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2752 - Référence CVE CVE-2020-2759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2759 - Référence CVE CVE-2020-2760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2760 - Référence CVE CVE-2020-2761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2761 - Référence CVE CVE-2020-2762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2762 - Référence CVE CVE-2020-2763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2763 - Référence CVE CVE-2020-2765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2765 - Référence CVE CVE-2020-2768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2768 - Référence CVE CVE-2020-2770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2770 - Référence CVE CVE-2020-2774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2774 - Référence CVE CVE-2020-2779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2779 - Référence CVE CVE-2020-2780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2780 - Référence CVE CVE-2020-2790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2790 - Référence CVE CVE-2020-2804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2804 - Référence CVE CVE-2020-2806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2806 - Référence CVE CVE-2020-2812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2812 - Référence CVE CVE-2020-2814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2814 - Référence CVE CVE-2020-2853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2853 - Référence CVE CVE-2020-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2875 - Référence CVE CVE-2020-2892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2892 - Référence CVE CVE-2020-2893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2893 - Référence CVE CVE-2020-2895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2895 - Référence CVE CVE-2020-2896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2896 - Référence CVE CVE-2020-2897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2897 - Référence CVE CVE-2020-2898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2898 - Référence CVE CVE-2020-2901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2901 - Référence CVE CVE-2020-2903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2903 - Référence CVE CVE-2020-2904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2904 - Référence CVE CVE-2020-2921
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2921 - Référence CVE CVE-2020-2922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2922 - Référence CVE CVE-2020-2923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2923 - Référence CVE CVE-2020-2924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2924 - Référence CVE CVE-2020-2925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2925 - Référence CVE CVE-2020-2926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2926 - Référence CVE CVE-2020-2928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2928 - Référence CVE CVE-2020-2930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2930 - Référence CVE CVE-2020-2933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2933 - Référence CVE CVE-2020-2934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2934
- Vues : 468