Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 655

AVIS CERTFR - 2022 - AVI - 655

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2022-AVI-655

Risque(s)

- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL Server 5.x versions 5.7.38 et antérieures
- MySQL Server 8.x versions 8.0.30 et antérieures
- MySQL Cluster 7.4.x versions 7.4.36 et antérieures
- MySQL Cluster 7.5.x versions 7.5.26 et antérieures
- MySQL Cluster 7.6.x versions 7.6.22 et antérieures
- MySQL Cluster 8.x versions 8.0.29 et antérieures
- MySQL Shell pour VS Code versions 1.1.8 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujul2022 du 19 juillet 2022
https://www.oracle.com/security-alerts/cpujul2022.html#AppendixMSQL
- Bulletin de sécurité Oracle cpujul2022verbose du 19 juillet 2022
https://www.oracle.com/security-alerts/cpujul2022verbose.html#MSQL
- Référence CVE CVE-2018-25032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25032
- Référence CVE CVE-2020-26237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26237
- Référence CVE CVE-2021-22119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22119
- Référence CVE CVE-2021-31805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31805
- Référence CVE CVE-2022-1292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1292
- Référence CVE CVE-2022-21455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21455
- Référence CVE CVE-2022-21509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21509
- Référence CVE CVE-2022-21515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21515
- Référence CVE CVE-2022-21517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21517
- Référence CVE CVE-2022-21519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21519
- Référence CVE CVE-2022-21522
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21522
- Référence CVE CVE-2022-21525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21525
- Référence CVE CVE-2022-21526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21526
- Référence CVE CVE-2022-21527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21527
- Référence CVE CVE-2022-21528
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21528
- Référence CVE CVE-2022-21529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21529
- Référence CVE CVE-2022-21530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21530
- Référence CVE CVE-2022-21531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21531
- Référence CVE CVE-2022-21534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21534
- Référence CVE CVE-2022-21535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21535
- Référence CVE CVE-2022-21537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21537
- Référence CVE CVE-2022-21538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21538
- Référence CVE CVE-2022-21539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21539
- Référence CVE CVE-2022-21547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21547
- Référence CVE CVE-2022-21550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21550
- Référence CVE CVE-2022-21553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21553
- Référence CVE CVE-2022-21555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21555
- Référence CVE CVE-2022-21556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21556
- Référence CVE CVE-2022-21569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21569
- Référence CVE CVE-2022-21824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21824
- Référence CVE CVE-2022-22968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22968
- Référence CVE CVE-2022-23308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23308
- Référence CVE CVE-2022-27778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27778

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-655/

AVIS CERTFR - 2022 - AVI - 713

08 août 2022
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2022-AVI-713Risque(s) - Exécution de code arbitraire à distance - Contournem... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 712

08 août 2022
actualite

Objet : Multiples vulnérabilités dans IBM QRadar SIEMRéférence : CERTFR-2022-AVI-712Risque(s) - Exécution de code arbitraire à distance- Contournem... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-655