Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0595_Multiples vulnerabilites dans Oracle MySQL

CERTFR-2024-AVI-0595_Multiples vulnerabilites dans Oracle MySQL

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2024-AVI-0595

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance

Système(s) affecté(s)

- MySQL Cluster versions 7.5.x antérieures à 7.5.35, versions 7.6.x antérieures à 7.6.31, versions 8.0.x antérieures à 8.0.38, versions 8.4.x antérieures à 8.4.1 et versions 8.1.0 et 8.3.0 sans les derniers correctifs de sécurité
- MySQL Connectors versions 8.x sans les derniers correctifs de sécurité
- MySQL Enterprise Monitor versions 8.x sans les derniers correctifs de sécurité
- MySQL Server versions 8.0.38, 8.4.1 et 9.0.0 sans les derniers correctifs de sécurité pour la vulnérabilité CVE-2024-21185
- MySQL Server versions 8.0.x antérieures à 8.0.38, versions 8.2.x et 8.3.x sans les derniers correctifs de sécurité et versions 8.4.x antérieures à 8.4.1
- MySQL Workbench versions antérieures à 8.0.38

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MYSQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Oracle cpujul2024 du 16 juillet 2024
https://www.oracle.com/security-alerts/cpujul2024.html#AppendixMSQL
- Bulletin de sécurité Oracle cpujul2024verbose du 16 juillet 2024
https://www.oracle.com/security-alerts/cpujul2024verbose.html#MSQL
- Référence CVE CVE-2021-24112
https://www.cve.org/CVERecord?id=CVE-2021-24112
- Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-52425
https://www.cve.org/CVERecord?id=CVE-2023-52425
- Référence CVE CVE-2023-6129
https://www.cve.org/CVERecord?id=CVE-2023-6129
- Référence CVE CVE-2024-0450
https://www.cve.org/CVERecord?id=CVE-2024-0450
- Référence CVE CVE-2024-20996
https://www.cve.org/CVERecord?id=CVE-2024-20996
- Référence CVE CVE-2024-21125
https://www.cve.org/CVERecord?id=CVE-2024-21125
- Référence CVE CVE-2024-21127
https://www.cve.org/CVERecord?id=CVE-2024-21127
- Référence CVE CVE-2024-21129
https://www.cve.org/CVERecord?id=CVE-2024-21129
- Référence CVE CVE-2024-21130
https://www.cve.org/CVERecord?id=CVE-2024-21130
- Référence CVE CVE-2024-21134
https://www.cve.org/CVERecord?id=CVE-2024-21134
- Référence CVE CVE-2024-21135
https://www.cve.org/CVERecord?id=CVE-2024-21135
- Référence CVE CVE-2024-21137
https://www.cve.org/CVERecord?id=CVE-2024-21137
- Référence CVE CVE-2024-21142
https://www.cve.org/CVERecord?id=CVE-2024-21142
- Référence CVE CVE-2024-21157
https://www.cve.org/CVERecord?id=CVE-2024-21157
- Référence CVE CVE-2024-21159
https://www.cve.org/CVERecord?id=CVE-2024-21159
- Référence CVE CVE-2024-21160
https://www.cve.org/CVERecord?id=CVE-2024-21160
- Référence CVE CVE-2024-21162
https://www.cve.org/CVERecord?id=CVE-2024-21162
- Référence CVE CVE-2024-21163
https://www.cve.org/CVERecord?id=CVE-2024-21163
- Référence CVE CVE-2024-21165
https://www.cve.org/CVERecord?id=CVE-2024-21165
- Référence CVE CVE-2024-21166
https://www.cve.org/CVERecord?id=CVE-2024-21166
- Référence CVE CVE-2024-21170
https://www.cve.org/CVERecord?id=CVE-2024-21170
- Référence CVE CVE-2024-21171
https://www.cve.org/CVERecord?id=CVE-2024-21171
- Référence CVE CVE-2024-21173
https://www.cve.org/CVERecord?id=CVE-2024-21173
- Référence CVE CVE-2024-21176
https://www.cve.org/CVERecord?id=CVE-2024-21176
- Référence CVE CVE-2024-21177
https://www.cve.org/CVERecord?id=CVE-2024-21177
- Référence CVE CVE-2024-21179
https://www.cve.org/CVERecord?id=CVE-2024-21179
- Référence CVE CVE-2024-21185
https://www.cve.org/CVERecord?id=CVE-2024-21185
- Référence CVE CVE-2024-22257
https://www.cve.org/CVERecord?id=CVE-2024-22257
- Référence CVE CVE-2024-22262
https://www.cve.org/CVERecord?id=CVE-2024-22262
- Référence CVE CVE-2024-24549
https://www.cve.org/CVERecord?id=CVE-2024-24549
- Référence CVE CVE-2024-25062
https://www.cve.org/CVERecord?id=CVE-2024-25062

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0595/

CERTFR-2024-AVI-0783_Vulnerabilite dans MISP

16 septembre 2024
actualite

Objet : Vulnérabilité dans MISPRéférence : CERTFR-2024-AVI-0783Risque(s)- Atteinte à la confidentialité des donnéesSystème(s) affecté(s)- MISP vers... Lire la suite[+]

CERTFR-2024-AVI-0782_Vulnerabilite dans SolarWinds Access Rights Manager

16 septembre 2024
actualite

Objet : Vulnérabilité dans SolarWinds Access Rights ManagerRéférence : CERTFR-2024-AVI-0782Risque(s)- Contournement de la politique de sécuritéSyst... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0595_Multiples-vulnerabilites-dans-Oracle-MySQL