Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 296

AVIS CERTFR - 2021 - AVI - 296

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2021-AVI-296

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL versions antérieures à 8.0.24
- MySQL versions antérieures à 5.7.34

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021.html
- Bulletin de sécurité Oracle MySQL cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021verbose.html#MSQL
- Référence CVE CVE-2019-7317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7317
- Référence CVE CVE-2020-17527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17527
- Référence CVE CVE-2020-17530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17530
- Référence CVE CVE-2020-1971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971
- Référence CVE CVE-2020-28196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28196
- Référence CVE CVE-2020-8277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8277
- Référence CVE CVE-2021-2144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2144
- Référence CVE CVE-2021-2146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2146
- Référence CVE CVE-2021-2154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2154
- Référence CVE CVE-2021-2160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2160
- Référence CVE CVE-2021-2162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2162
- Référence CVE CVE-2021-2164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2164
- Référence CVE CVE-2021-2166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2166
- Référence CVE CVE-2021-2169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2169
- Référence CVE CVE-2021-2170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2170
- Référence CVE CVE-2021-2171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2171
- Référence CVE CVE-2021-2172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2172
- Référence CVE CVE-2021-2174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2174
- Référence CVE CVE-2021-2178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2178
- Référence CVE CVE-2021-2179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2179
- Référence CVE CVE-2021-2180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2180
- Référence CVE CVE-2021-2193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2193
- Référence CVE CVE-2021-2194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2194
- Référence CVE CVE-2021-2196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2196
- Référence CVE CVE-2021-2201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2201
- Référence CVE CVE-2021-2202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2202
- Référence CVE CVE-2021-2203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2203
- Référence CVE CVE-2021-2208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2208
- Référence CVE CVE-2021-2212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2212
- Référence CVE CVE-2021-2213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2213
- Référence CVE CVE-2021-2215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2215
- Référence CVE CVE-2021-2217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2217
- Référence CVE CVE-2021-2226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2226
- Référence CVE CVE-2021-2230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2230
- Référence CVE CVE-2021-2232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2232
- Référence CVE CVE-2021-2278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2278
- Référence CVE CVE-2021-2293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2293
- Référence CVE CVE-2021-2298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2298
- Référence CVE CVE-2021-2299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2299
- Référence CVE CVE-2021-2300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2300
- Référence CVE CVE-2021-2301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2301
- Référence CVE CVE-2021-2304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2304
- Référence CVE CVE-2021-2305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2305
- Référence CVE CVE-2021-2307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2307
- Référence CVE CVE-2021-2308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2308
- Référence CVE CVE-2021-23841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841
- Référence CVE CVE-2021-3449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3449
- Référence CVE CVE-2021-3450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-296/

AVIS CERTFR - 2021 - AVI - 383

14 mai 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-383Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 382

14 mai 2021
actualite

Objet : Vulnérabilité dans MongoDBRéférence : CERTFR-2021-AVI-382Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- MongoDB ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-296