Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 435

AVIS CERTFR - 2020 - AVI - 435

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2020-AVI-435

Risque(s)

- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Oracle MySQL Enterprise Monitor 4.x versions antérieures à 4.0.13
- Oracle MySQL Enterprise Monitor 8.x versions antérieures à 8.0.21
- Oracle MySQL Server 5.6.x versions antérieures à 5.6.49
- Oracle MySQL Server 5.7.x versions antérieures à 5.7.31
- Oracle MySQL Server 8.x versions antérieures à 8.0.21
- Oracle MySQL Cluster 7.3.x versions antérieures à 7.3.30
- Oracle MySQL Cluster 7.4.x versions antérieures à 7.4.29
- Oracle MySQL Cluster 7.5.x versions antérieures à 7.5.19
- Oracle MySQL Cluster 7.6x versions antérieures à 7.6.15
- Oracle MySQL Cluster 8.x versions antérieures à 8.0.21

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020.html
- Bulletin de sécurité détaillé Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020verbose.html#MSQL
- Référence CVE CVE-2019-1551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551
- Référence CVE CVE-2020-14539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14539
- Référence CVE CVE-2020-14540
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14540
- Référence CVE CVE-2020-14547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14547
- Référence CVE CVE-2020-14550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14550
- Référence CVE CVE-2020-14553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14553
- Référence CVE CVE-2020-14559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14559
- Référence CVE CVE-2020-14567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14567
- Référence CVE CVE-2020-14568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14568
- Référence CVE CVE-2020-14575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14575
- Référence CVE CVE-2020-14576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14576
- Référence CVE CVE-2020-14586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14586
- Référence CVE CVE-2020-14591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14591
- Référence CVE CVE-2020-14597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14597
- Référence CVE CVE-2020-14614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14614
- Référence CVE CVE-2020-14619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14619
- Référence CVE CVE-2020-14620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14620
- Référence CVE CVE-2020-14623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14623
- Référence CVE CVE-2020-14624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14624
- Référence CVE CVE-2020-14631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14631
- Référence CVE CVE-2020-14632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14632
- Référence CVE CVE-2020-14633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14633
- Référence CVE CVE-2020-14634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14634
- Référence CVE CVE-2020-14641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14641
- Référence CVE CVE-2020-14643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14643
- Référence CVE CVE-2020-14651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14651
- Référence CVE CVE-2020-14654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14654
- Référence CVE CVE-2020-14656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14656
- Référence CVE CVE-2020-14663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14663
- Référence CVE CVE-2020-14678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14678
- Référence CVE CVE-2020-14680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14680
- Référence CVE CVE-2020-14697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14697
- Référence CVE CVE-2020-14702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14702
- Référence CVE CVE-2020-1938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938
- Référence CVE CVE-2020-1967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967
- Référence CVE CVE-2020-5258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5258
- Référence CVE CVE-2020-5398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5398

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-435/

AVIS CERTFR - 2020 - AVI - 490

10 août 2020
actualite

Objet : Multiples vulnérabilités dans Apache ServerRéférence : CERTFR-2020-AVI-490Risque(s) - Déni de service à distance- Atteinte à la confidentia... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 489

10 août 2020
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-489Risque(s) - Non spécifié par l'éditeur - Déni de service... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-435