CERTFR-2022-AVI-052 : Multiples vulnérabilités dans Oracle MySQL (19 janvier 2022)
Risque(s)
- Déni de service à distance
- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Server versions 5.7.x antérieures à 5.7.37
- MySQL Server versions 8.0.x antérieures à 8.0.28
- MySQL
Connectors versions 8.0.x antérieures à 8.0.28MySQL Workbench versions 8.0.x antérieures à 8.0.28 MySQL Cluster versions 7.4.34 et antérieures MySQL Cluster versions 7.5.24 et antérieures MySQL Cluster versions 7.6.20 et antérieures MySQL Cluster versions 8.0.x antérieures à 8.0.28
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une exécution de code arbitraire et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html#AppendixMSQL - Référence CVE CVE-2021-22946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22946 - Référence CVE CVE-2021-3634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3634 - Référence CVE CVE-2021-3712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712 - Référence CVE CVE-2022-21245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21245 - Référence CVE CVE-2022-21249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21249 - Référence CVE CVE-2022-21253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21253 - Référence CVE CVE-2022-21254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21254 - Référence CVE CVE-2022-21256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21256 - Référence CVE CVE-2022-21264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21264 - Référence CVE CVE-2022-21265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21265 - Référence CVE CVE-2022-21270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21270 - Référence CVE CVE-2022-21278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21278 - Référence CVE CVE-2022-21279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21279 - Référence CVE CVE-2022-21280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21280 - Référence CVE CVE-2022-21284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21284 - Référence CVE CVE-2022-21285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21285 - Référence CVE CVE-2022-21286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21286 - Référence CVE CVE-2022-21287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21287 - Référence CVE CVE-2022-21288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21288 - Référence CVE CVE-2022-21289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21289 - Référence CVE CVE-2022-21290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21290 - Référence CVE CVE-2022-21297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21297 - Référence CVE CVE-2022-21301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21301 - Référence CVE CVE-2022-21302
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21302 - Référence CVE CVE-2022-21303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21303 - Référence CVE CVE-2022-21304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21304 - Référence CVE CVE-2022-21307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21307 - Référence CVE CVE-2022-21308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21308 - Référence CVE CVE-2022-21309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21309 - Référence CVE CVE-2022-21310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21310 - Référence CVE CVE-2022-21311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21311 - Référence CVE CVE-2022-21312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21312 - Référence CVE CVE-2022-21313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21313 - Référence CVE CVE-2022-21314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21314 - Référence CVE CVE-2022-21315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21315 - Référence CVE CVE-2022-21316
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21316 - Référence CVE CVE-2022-21317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21317 - Référence CVE CVE-2022-21318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21318 - Référence CVE CVE-2022-21319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21319 - Référence CVE CVE-2022-21320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21320 - Référence CVE CVE-2022-21321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21321 - Référence CVE CVE-2022-21322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21322 - Référence CVE CVE-2022-21323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21323 - Référence CVE CVE-2022-21324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21324 - Référence CVE CVE-2022-21325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21325 - Référence CVE CVE-2022-21326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21326 - Référence CVE CVE-2022-21327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21327 - Référence CVE CVE-2022-21328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21328 - Référence CVE CVE-2022-21329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21329 - Référence CVE CVE-2022-21330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21330 - Référence CVE CVE-2022-21331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21331 - Référence CVE CVE-2022-21332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21332 - Référence CVE CVE-2022-21333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21333 - Référence CVE CVE-2022-21334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21334 - Référence CVE CVE-2022-21335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21335 - Référence CVE CVE-2022-21336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21336 - Référence CVE CVE-2022-21337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21337 - Référence CVE CVE-2022-21339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21339 - Référence CVE CVE-2022-21342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21342 - Référence CVE CVE-2022-21344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21344 - Référence CVE CVE-2022-21348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21348 - Référence CVE CVE-2022-21351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21351 - Référence CVE CVE-2022-21352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21352 - Référence CVE CVE-2022-21355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21355 - Référence CVE CVE-2022-21356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21356 - Référence CVE CVE-2022-21357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21357 - Référence CVE CVE-2022-21358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21358 - Référence CVE CVE-2022-21362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21362 - Référence CVE CVE-2022-21363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21363 - Référence CVE CVE-2022-21367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21367 - Référence CVE CVE-2022-21368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21368 - Référence CVE CVE-2022-21370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21370 - Référence CVE CVE-2022-21372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21372 - Référence CVE CVE-2022-21374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21374 - Référence CVE CVE-2022-21378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21378 - Référence CVE CVE-2022-21379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21379 - Référence CVE CVE-2022-21380
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21380
- Vues : 232