Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 218

AVIS CERTFR - 2020 - AVI - 218

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2020-AVI-218

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL Client versions 5.6.47 et antérieures, 5.7.29 et antérieures, 8.0.18 et antérieures
- MySQL Cluster versions 7.3.28 et antérieures, 7.4.27 et antérieures, 7.5.17 et antérieures, 7.6.13 et antérieures, 8.0.19 et antérieures
- MySQL Connectors versions 5.1.48 et antérieures, 8.0.19 et antérieures
- MySQL Enterprise Monitor versions 4.0.11.5331 et antérieures, 8.0.18.1217 et antérieures
- MySQL Server versions 5.6.47 et antérieures, 5.7.29 et antérieures, 8.0.19 et antérieures
- MySQL Workbench versions 8.0.19 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2020 du 14 avril 2020
https://www.oracle.com/security-alerts/cpuapr2020.html
- Bulletin de sécurité Oracle cpuapr2020verbose du 14 avril 2020
https://www.oracle.com/security-alerts/cpuapr2020verbose.html#MSQL
- Référence CVE CVE-2019-14889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14889
- Référence CVE CVE-2019-1547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547
- Référence CVE CVE-2019-15601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15601
- Référence CVE CVE-2019-17563
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17563
- Référence CVE CVE-2019-19646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19646
- Référence CVE CVE-2019-5482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482
- Référence CVE CVE-2020-2752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2752
- Référence CVE CVE-2020-2759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2759
- Référence CVE CVE-2020-2760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2760
- Référence CVE CVE-2020-2761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2761
- Référence CVE CVE-2020-2762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2762
- Référence CVE CVE-2020-2763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2763
- Référence CVE CVE-2020-2765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2765
- Référence CVE CVE-2020-2768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2768
- Référence CVE CVE-2020-2770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2770
- Référence CVE CVE-2020-2774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2774
- Référence CVE CVE-2020-2779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2779
- Référence CVE CVE-2020-2780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2780
- Référence CVE CVE-2020-2790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2790
- Référence CVE CVE-2020-2804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2804
- Référence CVE CVE-2020-2806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2806
- Référence CVE CVE-2020-2812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2812
- Référence CVE CVE-2020-2814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2814
- Référence CVE CVE-2020-2853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2853
- Référence CVE CVE-2020-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2875
- Référence CVE CVE-2020-2892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2892
- Référence CVE CVE-2020-2893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2893
- Référence CVE CVE-2020-2895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2895
- Référence CVE CVE-2020-2896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2896
- Référence CVE CVE-2020-2897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2897
- Référence CVE CVE-2020-2898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2898
- Référence CVE CVE-2020-2901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2901
- Référence CVE CVE-2020-2903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2903
- Référence CVE CVE-2020-2904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2904
- Référence CVE CVE-2020-2921
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2921
- Référence CVE CVE-2020-2922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2922
- Référence CVE CVE-2020-2923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2923
- Référence CVE CVE-2020-2924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2924
- Référence CVE CVE-2020-2925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2925
- Référence CVE CVE-2020-2926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2926
- Référence CVE CVE-2020-2928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2928
- Référence CVE CVE-2020-2930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2930
- Référence CVE CVE-2020-2933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2933
- Référence CVE CVE-2020-2934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2934

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-218/

AVIS CERTFR - 2020 - AVI - 332

02 juin 2020
actualite

Objet : Vulnérabilité dans les produits AppleRéférence : CERTFR-2020-AVI-332Risque(s) - Exécution de code arbitraire- Élévation de privilègesSystèm... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 331

02 juin 2020
actualite

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2020-AVI-331Risque(s) - Non spécifié par l'éditeur - Exécution de code arbit... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-218