Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 664

AVIS CERTFR - 2020 - AVI - 664

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2020-AVI-664

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle MySQL versions 5.6.49 et antérieures
- Oracle MySQL versions 5.7.31 et antérieures
- Oracle MySQL versions 8.0.21 et antérieures
- Oracle MySQL Cluster versions 7.3.30 et antérieures
- Oracle MySQL Cluster versions 7.4.29 et antérieures
- Oracle MySQL Cluster versions 7.5.19 et antérieures
- Oracle MySQL Cluster versions 7.6.15 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur considère que la CVE-2020-4051 n'est …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuoct2020 du 20 octobre 2020
https://www.oracle.com/security-alerts/cpuoct2020verbose.html
- Référence CVE CVE-2020-13935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13935
- Référence CVE CVE-2020-14672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14672
- Référence CVE CVE-2020-14760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14760
- Référence CVE CVE-2020-14765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14765
- Référence CVE CVE-2020-14769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14769
- Référence CVE CVE-2020-14771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14771
- Référence CVE CVE-2020-14773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14773
- Référence CVE CVE-2020-14775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14775
- Référence CVE CVE-2020-14776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14776
- Référence CVE CVE-2020-14777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14777
- Référence CVE CVE-2020-14785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14785
- Référence CVE CVE-2020-14786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14786
- Référence CVE CVE-2020-14789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14789
- Référence CVE CVE-2020-14790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14790
- Référence CVE CVE-2020-14791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14791
- Référence CVE CVE-2020-14793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14793
- Référence CVE CVE-2020-14794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14794
- Référence CVE CVE-2020-14799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14799
- Référence CVE CVE-2020-14800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14800
- Référence CVE CVE-2020-14804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14804
- Référence CVE CVE-2020-14809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14809
- Référence CVE CVE-2020-14812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14812
- Référence CVE CVE-2020-14814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14814
- Référence CVE CVE-2020-14821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14821
- Référence CVE CVE-2020-14827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14827
- Référence CVE CVE-2020-14828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14828
- Référence CVE CVE-2020-14829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14829
- Référence CVE CVE-2020-14830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14830
- Référence CVE CVE-2020-14836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14836
- Référence CVE CVE-2020-14837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14837
- Référence CVE CVE-2020-14838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14838
- Référence CVE CVE-2020-14839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14839
- Référence CVE CVE-2020-14844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14844
- Référence CVE CVE-2020-14845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14845
- Référence CVE CVE-2020-14846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14846
- Référence CVE CVE-2020-14848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14848
- Référence CVE CVE-2020-14852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14852
- Référence CVE CVE-2020-14853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14853
- Référence CVE CVE-2020-14860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14860
- Référence CVE CVE-2020-14861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14861
- Référence CVE CVE-2020-14866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14866
- Référence CVE CVE-2020-14867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14867
- Référence CVE CVE-2020-14868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14868
- Référence CVE CVE-2020-14869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14869
- Référence CVE CVE-2020-14870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14870
- Référence CVE CVE-2020-14873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14873
- Référence CVE CVE-2020-14878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14878
- Référence CVE CVE-2020-14888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14888
- Référence CVE CVE-2020-14891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14891
- Référence CVE CVE-2020-14893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14893
- Référence CVE CVE-2020-1730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1730
- Référence CVE CVE-2020-1967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967
- Référence CVE CVE-2020-8174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8174

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-664/

AVIS CERTFR - 2020 - AVI - 788

02 décembre 2020
actualite

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2020-AVI-788Risque(s) - Contournement de la politique de sécurité- In... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 787

02 décembre 2020
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-787Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Mozill... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-664