CERTFR-2021-AVI-558 : Multiples vulnérabilités dans Oracle MySQL (21 juillet 2021)
Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL versions antérieures à 8.0.25
- Oracle MySQL versions antérieures à 5.7.34
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2021 du 20 juillet 2021
https://www.oracle.com/security-alerts/cpujul2021.html - Référence CVE CVE-2019-17543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17543 - Référence CVE CVE-2021-22884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22884 - Référence CVE CVE-2021-22901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22901 - Référence CVE CVE-2021-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2339 - Référence CVE CVE-2021-2340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2340 - Référence CVE CVE-2021-2342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2342 - Référence CVE CVE-2021-2352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2352 - Référence CVE CVE-2021-2354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2354 - Référence CVE CVE-2021-2356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2356 - Référence CVE CVE-2021-2357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2357 - Référence CVE CVE-2021-2367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2367 - Référence CVE CVE-2021-2370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2370 - Référence CVE CVE-2021-2372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2372 - Référence CVE CVE-2021-2374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2374 - Référence CVE CVE-2021-2383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2383 - Référence CVE CVE-2021-2384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2384 - Référence CVE CVE-2021-2385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2385 - Référence CVE CVE-2021-2387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2387 - Référence CVE CVE-2021-2389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2389 - Référence CVE CVE-2021-2390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2390 - Référence CVE CVE-2021-2399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2399 - Référence CVE CVE-2021-2402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2402 - Référence CVE CVE-2021-2410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2410 - Référence CVE CVE-2021-2411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2411 - Référence CVE CVE-2021-2412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2412 - Référence CVE CVE-2021-2417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2417 - Référence CVE CVE-2021-2418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2418 - Référence CVE CVE-2021-2422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2422 - Référence CVE CVE-2021-2424
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2424 - Référence CVE CVE-2021-2425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2425 - Référence CVE CVE-2021-2426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2426 - Référence CVE CVE-2021-2427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2427 - Référence CVE CVE-2021-2429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2429 - Référence CVE CVE-2021-2437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2437 - Référence CVE CVE-2021-2440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2440 - Référence CVE CVE-2021-2441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2441 - Référence CVE CVE-2021-2444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2444 - Référence CVE CVE-2021-25122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25122 - Référence CVE CVE-2021-3450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450
- Vues : 278