CERTFR-2021-AVI-296 : Multiples vulnérabilités dans Oracle MySQL (21 avril 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL versions antérieures à 8.0.24
- MySQL versions antérieures à 5.7.34
Résumé
De multiples vulnérabilités
ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021.html - Bulletin de sécurité Oracle MySQL cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021verbose.html#MSQL - Référence CVE CVE-2019-7317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7317 - Référence CVE CVE-2020-17527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17527 - Référence CVE CVE-2020-17530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17530 - Référence CVE CVE-2020-1971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971 - Référence CVE CVE-2020-28196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28196 - Référence CVE CVE-2020-8277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8277 - Référence CVE CVE-2021-2144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2144 - Référence CVE CVE-2021-2146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2146 - Référence CVE CVE-2021-2154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2154 - Référence CVE CVE-2021-2160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2160 - Référence CVE CVE-2021-2162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2162 - Référence CVE CVE-2021-2164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2164 - Référence CVE CVE-2021-2166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2166 - Référence CVE CVE-2021-2169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2169 - Référence CVE CVE-2021-2170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2170 - Référence CVE CVE-2021-2171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2171 - Référence CVE CVE-2021-2172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2172 - Référence CVE CVE-2021-2174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2174 - Référence CVE CVE-2021-2178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2178 - Référence CVE CVE-2021-2179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2179 - Référence CVE CVE-2021-2180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2180 - Référence CVE CVE-2021-2193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2193 - Référence CVE CVE-2021-2194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2194 - Référence CVE CVE-2021-2196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2196 - Référence CVE CVE-2021-2201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2201 - Référence CVE CVE-2021-2202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2202 - Référence CVE CVE-2021-2203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2203 - Référence CVE CVE-2021-2208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2208 - Référence CVE CVE-2021-2212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2212 - Référence CVE CVE-2021-2213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2213 - Référence CVE CVE-2021-2215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2215 - Référence CVE CVE-2021-2217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2217 - Référence CVE CVE-2021-2226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2226 - Référence CVE CVE-2021-2230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2230 - Référence CVE CVE-2021-2232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2232 - Référence CVE CVE-2021-2278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2278 - Référence CVE CVE-2021-2293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2293 - Référence CVE CVE-2021-2298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2298 - Référence CVE CVE-2021-2299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2299 - Référence CVE CVE-2021-2300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2300 - Référence CVE CVE-2021-2301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2301 - Référence CVE CVE-2021-2304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2304 - Référence CVE CVE-2021-2305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2305 - Référence CVE CVE-2021-2307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2307 - Référence CVE CVE-2021-2308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2308 - Référence CVE CVE-2021-23841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841 - Référence CVE CVE-2021-3449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3449 - Référence CVE CVE-2021-3450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450
- Vues : 315