CERTFR-2021-AVI-801 : Multiples vulnérabilités dans Oracle MySQL (20 octobre 2021)
Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Workbench versions 8.0.x antérieures à 8.0.27
- MySQL Enterprise Monitor versions 8.0.x antérieures à
8.0.27MySQL Server versions 8.0.x antérieures à 8.0.27 MySQL Server versions 5.7.x antérieures à 5.7.36 MySQL Cluster versions 8.0.x antérieures à 8.0.27 MySQL Cluster versions 7.6.x antérieures à 7.6.20 MySQL Cluster versions 7.5.x antérieures à 7.5.24 MySQL Cluster versions 7.4.x antérieures à 7.4.34 MySQL Client versions 8.0.x antérieures à 8.0.27 MySQL Connectors versions 8.0.x antérieures à 8.0.27
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021
https://www.oracle.com/security-alerts/cpuoct2021verbose.html#MSQL - Référence CVE CVE-2021-20227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20227 - Référence CVE CVE-2021-22112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22112 - Référence CVE CVE-2021-22118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22118 - Référence CVE CVE-2021-22926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22926 - Référence CVE CVE-2021-22931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22931 - Référence CVE CVE-2021-2471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2471 - Référence CVE CVE-2021-2478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2478 - Référence CVE CVE-2021-2479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2479 - Référence CVE CVE-2021-2481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2481 - Référence CVE CVE-2021-29425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29425 - Référence CVE CVE-2021-33037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33037 - Référence CVE CVE-2021-3518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3518 - Référence CVE CVE-2021-35537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35537 - Référence CVE CVE-2021-35546
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35546 - Référence CVE CVE-2021-35575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35575 - Référence CVE CVE-2021-35577
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35577 - Référence CVE CVE-2021-35583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35583 - Référence CVE CVE-2021-35584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35584 - Référence CVE CVE-2021-35590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35590 - Référence CVE CVE-2021-35591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35591 - Référence CVE CVE-2021-35592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35592 - Référence CVE CVE-2021-35593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35593 - Référence CVE CVE-2021-35594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35594 - Référence CVE CVE-2021-35596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35596 - Référence CVE CVE-2021-35597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35597 - Référence CVE CVE-2021-35598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35598 - Référence CVE CVE-2021-35602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35602 - Référence CVE CVE-2021-35604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35604 - Référence CVE CVE-2021-35607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35607 - Référence CVE CVE-2021-35608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35608 - Référence CVE CVE-2021-35610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35610 - Référence CVE CVE-2021-35612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35612 - Référence CVE CVE-2021-35613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35613 - Référence CVE CVE-2021-35618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35618 - Référence CVE CVE-2021-35621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35621 - Référence CVE CVE-2021-35622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35622 - Référence CVE CVE-2021-35623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35623 - Référence CVE CVE-2021-35624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35624 - Référence CVE CVE-2021-35625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35625 - Référence CVE CVE-2021-35626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35626 - Référence CVE CVE-2021-35627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35627 - Référence CVE CVE-2021-35628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35628 - Référence CVE CVE-2021-35629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35629 - Référence CVE CVE-2021-35630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35630 - Référence CVE CVE-2021-35631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35631 - Référence CVE CVE-2021-35632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35632 - Référence CVE CVE-2021-35633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35633 - Référence CVE CVE-2021-35634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35634 - Référence CVE CVE-2021-35635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35635 - Référence CVE CVE-2021-35636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35636 - Référence CVE CVE-2021-35637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35637 - Référence CVE CVE-2021-35638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35638 - Référence CVE CVE-2021-35639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35639 - Référence CVE CVE-2021-35640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35640 - Référence CVE CVE-2021-35641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35641 - Référence CVE CVE-2021-35642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35642 - Référence CVE CVE-2021-35643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35643 - Référence CVE CVE-2021-35644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35644 - Référence CVE CVE-2021-35645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35645 - Référence CVE CVE-2021-35646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35646 - Référence CVE CVE-2021-35647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35647 - Référence CVE CVE-2021-35648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35648 - Référence CVE CVE-2021-36222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36222 - Référence CVE CVE-2021-3711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711 - Référence CVE CVE-2021-3712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712
- Vues : 246