CERTFR-2020-AVI-435 : Multiples vulnérabilités dans Oracle MySQL (15 juillet 2020)
Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Oracle MySQL Enterprise Monitor 4.x versions antérieures à 4.0.13
- Oracle MySQL Enterprise Monitor 8.x versions antérieures
à 8.0.21Oracle MySQL Server 5.6.x versions antérieures à 5.6.49 Oracle MySQL Server 5.7.x versions antérieures à 5.7.31 Oracle MySQL Server 8.x versions antérieures à 8.0.21 Oracle MySQL Cluster 7.3.x versions antérieures à 7.3.30 Oracle MySQL Cluster 7.4.x versions antérieures à 7.4.29 Oracle MySQL Cluster 7.5.x versions antérieures à 7.5.19 Oracle MySQL Cluster 7.6x versions antérieures à 7.6.15 Oracle MySQL Cluster 8.x versions antérieures à 8.0.21
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020.html - Bulletin de sécurité détaillé Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020verbose.html#MSQL - Référence CVE CVE-2019-1551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551 - Référence CVE CVE-2020-14539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14539 - Référence CVE CVE-2020-14540
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14540 - Référence CVE CVE-2020-14547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14547 - Référence CVE CVE-2020-14550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14550 - Référence CVE CVE-2020-14553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14553 - Référence CVE CVE-2020-14559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14559 - Référence CVE CVE-2020-14567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14567 - Référence CVE CVE-2020-14568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14568 - Référence CVE CVE-2020-14575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14575 - Référence CVE CVE-2020-14576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14576 - Référence CVE CVE-2020-14586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14586 - Référence CVE CVE-2020-14591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14591 - Référence CVE CVE-2020-14597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14597 - Référence CVE CVE-2020-14614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14614 - Référence CVE CVE-2020-14619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14619 - Référence CVE CVE-2020-14620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14620 - Référence CVE CVE-2020-14623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14623 - Référence CVE CVE-2020-14624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14624 - Référence CVE CVE-2020-14631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14631 - Référence CVE CVE-2020-14632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14632 - Référence CVE CVE-2020-14633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14633 - Référence CVE CVE-2020-14634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14634 - Référence CVE CVE-2020-14641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14641 - Référence CVE CVE-2020-14643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14643 - Référence CVE CVE-2020-14651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14651 - Référence CVE CVE-2020-14654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14654 - Référence CVE CVE-2020-14656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14656 - Référence CVE CVE-2020-14663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14663 - Référence CVE CVE-2020-14678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14678 - Référence CVE CVE-2020-14680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14680 - Référence CVE CVE-2020-14697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14697 - Référence CVE CVE-2020-14702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14702 - Référence CVE CVE-2020-1938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938 - Référence CVE CVE-2020-1967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967 - Référence CVE CVE-2020-5258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5258 - Référence CVE CVE-2020-5398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5398
- Vues : 436