CERTFR-2022-AVI-655 : Multiples vulnérabilités dans Oracle MySQL (20 juillet 2022)
Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Server 5.x versions 5.7.38 et antérieures
- MySQL Server 8.x versions 8.0.30 et antérieures
- MySQL
Cluster 7.4.x versions 7.4.36 et antérieuresMySQL Cluster 7.5.x versions 7.5.26 et antérieures MySQL Cluster 7.6.x versions 7.6.22 et antérieures MySQL Cluster 8.x versions 8.0.29 et antérieures MySQL Shell pour VS Code versions 1.1.8 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2022 du 19 juillet 2022
https://www.oracle.com/security-alerts/cpujul2022.html#AppendixMSQL - Bulletin de sécurité Oracle cpujul2022verbose du 19 juillet 2022
https://www.oracle.com/security-alerts/cpujul2022verbose.html#MSQL - Référence CVE CVE-2018-25032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25032 - Référence CVE CVE-2020-26237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26237 - Référence CVE CVE-2021-22119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22119 - Référence CVE CVE-2021-31805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31805 - Référence CVE CVE-2022-1292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1292 - Référence CVE CVE-2022-21455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21455 - Référence CVE CVE-2022-21509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21509 - Référence CVE CVE-2022-21515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21515 - Référence CVE CVE-2022-21517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21517 - Référence CVE CVE-2022-21519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21519 - Référence CVE CVE-2022-21522
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21522 - Référence CVE CVE-2022-21525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21525 - Référence CVE CVE-2022-21526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21526 - Référence CVE CVE-2022-21527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21527 - Référence CVE CVE-2022-21528
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21528 - Référence CVE CVE-2022-21529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21529 - Référence CVE CVE-2022-21530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21530 - Référence CVE CVE-2022-21531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21531 - Référence CVE CVE-2022-21534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21534 - Référence CVE CVE-2022-21535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21535 - Référence CVE CVE-2022-21537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21537 - Référence CVE CVE-2022-21538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21538 - Référence CVE CVE-2022-21539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21539 - Référence CVE CVE-2022-21547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21547 - Référence CVE CVE-2022-21550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21550 - Référence CVE CVE-2022-21553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21553 - Référence CVE CVE-2022-21555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21555 - Référence CVE CVE-2022-21556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21556 - Référence CVE CVE-2022-21569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21569 - Référence CVE CVE-2022-21824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21824 - Référence CVE CVE-2022-22968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22968 - Référence CVE CVE-2022-23308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23308 - Référence CVE CVE-2022-27778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27778
- Vues : 268