CERTFR-2024-AVI-0595_Multiples vulnerabilites dans Oracle MySQL
Objet : Multiples vulnérabilités dans Oracle MySQL
Référence : CERTFR-2024-AVI-0595
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Système(s) affecté(s)
- MySQL Cluster versions 7.5.x antérieures à 7.5.35, versions 7.6.x antérieures à 7.6.31, versions 8.0.x antérieures à 8.0.38, versions 8.4.x antérieures à 8.4.1 et versions 8.1.0 et 8.3.0 sans les derniers correctifs de sécurité
- MySQL Connectors versions 8.x sans les derniers correctifs de sécurité
- MySQL Enterprise Monitor versions 8.x sans les derniers correctifs de sécurité
- MySQL Server versions 8.0.38, 8.4.1 et 9.0.0 sans les derniers correctifs de sécurité pour la vulnérabilité CVE-2024-21185
- MySQL Server versions 8.0.x antérieures à 8.0.38, versions 8.2.x et 8.3.x sans les derniers correctifs de sécurité et versions 8.4.x antérieures à 8.4.1
- MySQL Workbench versions antérieures à 8.0.38
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MYSQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Oracle cpujul2024 du 16 juillet 2024
https://www.oracle.com/security-alerts/cpujul2024.html#AppendixMSQL
- Bulletin de sécurité Oracle cpujul2024verbose du 16 juillet 2024
https://www.oracle.com/security-alerts/cpujul2024verbose.html#MSQL
- Référence CVE CVE-2021-24112
https://www.cve.org/CVERecord?id=CVE-2021-24112
- Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-52425
https://www.cve.org/CVERecord?id=CVE-2023-52425
- Référence CVE CVE-2023-6129
https://www.cve.org/CVERecord?id=CVE-2023-6129
- Référence CVE CVE-2024-0450
https://www.cve.org/CVERecord?id=CVE-2024-0450
- Référence CVE CVE-2024-20996
https://www.cve.org/CVERecord?id=CVE-2024-20996
- Référence CVE CVE-2024-21125
https://www.cve.org/CVERecord?id=CVE-2024-21125
- Référence CVE CVE-2024-21127
https://www.cve.org/CVERecord?id=CVE-2024-21127
- Référence CVE CVE-2024-21129
https://www.cve.org/CVERecord?id=CVE-2024-21129
- Référence CVE CVE-2024-21130
https://www.cve.org/CVERecord?id=CVE-2024-21130
- Référence CVE CVE-2024-21134
https://www.cve.org/CVERecord?id=CVE-2024-21134
- Référence CVE CVE-2024-21135
https://www.cve.org/CVERecord?id=CVE-2024-21135
- Référence CVE CVE-2024-21137
https://www.cve.org/CVERecord?id=CVE-2024-21137
- Référence CVE CVE-2024-21142
https://www.cve.org/CVERecord?id=CVE-2024-21142
- Référence CVE CVE-2024-21157
https://www.cve.org/CVERecord?id=CVE-2024-21157
- Référence CVE CVE-2024-21159
https://www.cve.org/CVERecord?id=CVE-2024-21159
- Référence CVE CVE-2024-21160
https://www.cve.org/CVERecord?id=CVE-2024-21160
- Référence CVE CVE-2024-21162
https://www.cve.org/CVERecord?id=CVE-2024-21162
- Référence CVE CVE-2024-21163
https://www.cve.org/CVERecord?id=CVE-2024-21163
- Référence CVE CVE-2024-21165
https://www.cve.org/CVERecord?id=CVE-2024-21165
- Référence CVE CVE-2024-21166
https://www.cve.org/CVERecord?id=CVE-2024-21166
- Référence CVE CVE-2024-21170
https://www.cve.org/CVERecord?id=CVE-2024-21170
- Référence CVE CVE-2024-21171
https://www.cve.org/CVERecord?id=CVE-2024-21171
- Référence CVE CVE-2024-21173
https://www.cve.org/CVERecord?id=CVE-2024-21173
- Référence CVE CVE-2024-21176
https://www.cve.org/CVERecord?id=CVE-2024-21176
- Référence CVE CVE-2024-21177
https://www.cve.org/CVERecord?id=CVE-2024-21177
- Référence CVE CVE-2024-21179
https://www.cve.org/CVERecord?id=CVE-2024-21179
- Référence CVE CVE-2024-21185
https://www.cve.org/CVERecord?id=CVE-2024-21185
- Référence CVE CVE-2024-22257
https://www.cve.org/CVERecord?id=CVE-2024-22257
- Référence CVE CVE-2024-22262
https://www.cve.org/CVERecord?id=CVE-2024-22262
- Référence CVE CVE-2024-24549
https://www.cve.org/CVERecord?id=CVE-2024-24549
- Référence CVE CVE-2024-25062
https://www.cve.org/CVERecord?id=CVE-2024-25062
Dernière version du document