CERTFR-2022-AVI-365 : Multiples vulnérabilités dans Oracle MySQL (20 avril 2022)
Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Cluster versions 7.4.35 et antérieures
- MySQL Cluster versions 7.5.25 et antérieures
- MySQL
Cluster versions 7.6.21 et antérieuresMySQL Cluster versions 8.0.28 et antérieures MySQL Connectors versions 8.0.28 et antérieures MySQL Enterprise Monitor versions 8.0.29 et antérieures MySQL Server versions 5.7.37 et antérieures MySQL Server versions 8.0.28 et antérieures MySQL Workbench versions 8.0.28 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2022 du 19 avril 2022
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixMSQL - Bulletin de sécurité Oracle verbose cpuapr2022 du 19 avril 2022
https://www.oracle.com/security-alerts/cpuapr2022verbose.html#MSQL - Référence CVE CVE-2022-21489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21489 - Référence CVE CVE-2022-21490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21490 - Référence CVE CVE-2021-41184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41184 - Référence CVE CVE-2022-21457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21457 - Référence CVE CVE-2022-21425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21425 - Référence CVE CVE-2022-21440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21440 - Référence CVE CVE-2022-21459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21459 - Référence CVE CVE-2022-21478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21478 - Référence CVE CVE-2022-21479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21479 - Référence CVE CVE-2022-21418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21418 - Référence CVE CVE-2022-21417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21417 - Référence CVE CVE-2022-21413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21413 - Référence CVE CVE-2022-21427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21427 - Référence CVE CVE-2022-21412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21412 - Référence CVE CVE-2022-21414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21414 - Référence CVE CVE-2022-21435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21435 - Référence CVE CVE-2022-21436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21436 - Référence CVE CVE-2022-21437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21437 - Référence CVE CVE-2022-21438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21438 - Référence CVE CVE-2022-21452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21452 - Référence CVE CVE-2022-21462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21462 - Référence CVE CVE-2022-21415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21415 - Référence CVE CVE-2022-21451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21451 - Référence CVE CVE-2022-21444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21444 - Référence CVE CVE-2022-21460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21460 - Référence CVE CVE-2022-21484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21484 - Référence CVE CVE-2022-21485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21485 - Référence CVE CVE-2022-21486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21486 - Référence CVE CVE-2022-21423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21423
- Vues : 250