CERTFR-2024-AVI-0884_Multiples vulnerabilites dans Oracle MySQL

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2024-AVI-0884

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance

Système(s) affecté(s)

- MySQL Client versions 8.0.39, 8.4.2 et 9.0.1 et antérieures
- MySQL Cluster version 7.5.35, 7.6.31, 8.0.39, 8.4.2 et 9.0.1 et antérieures
- MySQL Connectors versions 9.0.0 et antérieures
- MySQL Enterprise Backup versions 8.0.39, 8.4.2 et 9.0.1 et antérieures
- MySQL Enterprise Monitor version 8.0.39 et antérieures
- MySQL Server versions 8.0.39, 8.4.2 et 9.0.1 et antérieures
- MySQL Workbench versions 8.0.38 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Oracle MySQL cpuoct2024 du 15 octobre 2024
https://www.oracle.com/security-alerts/cpuoct2024.html
- Référence CVE CVE-2024-21193
https://www.cve.org/CVERecord?id=CVE-2024-21193
- Référence CVE CVE-2024-21194
https://www.cve.org/CVERecord?id=CVE-2024-21194
- Référence CVE CVE-2024-21196
https://www.cve.org/CVERecord?id=CVE-2024-21196
- Référence CVE CVE-2024-21197
https://www.cve.org/CVERecord?id=CVE-2024-21197
- Référence CVE CVE-2024-21198
https://www.cve.org/CVERecord?id=CVE-2024-21198
- Référence CVE CVE-2024-21199
https://www.cve.org/CVERecord?id=CVE-2024-21199
- Référence CVE CVE-2024-21200
https://www.cve.org/CVERecord?id=CVE-2024-21200
- Référence CVE CVE-2024-21201
https://www.cve.org/CVERecord?id=CVE-2024-21201
- Référence CVE CVE-2024-21203
https://www.cve.org/CVERecord?id=CVE-2024-21203
- Référence CVE CVE-2024-21204
https://www.cve.org/CVERecord?id=CVE-2024-21204
- Référence CVE CVE-2024-21207
https://www.cve.org/CVERecord?id=CVE-2024-21207
- Référence CVE CVE-2024-21209
https://www.cve.org/CVERecord?id=CVE-2024-21209
- Référence CVE CVE-2024-21212
https://www.cve.org/CVERecord?id=CVE-2024-21212
- Référence CVE CVE-2024-21213
https://www.cve.org/CVERecord?id=CVE-2024-21213
- Référence CVE CVE-2024-21218
https://www.cve.org/CVERecord?id=CVE-2024-21218
- Référence CVE CVE-2024-21219
https://www.cve.org/CVERecord?id=CVE-2024-21219
- Référence CVE CVE-2024-21230
https://www.cve.org/CVERecord?id=CVE-2024-21230
- Référence CVE CVE-2024-21231
https://www.cve.org/CVERecord?id=CVE-2024-21231
- Référence CVE CVE-2024-21232
https://www.cve.org/CVERecord?id=CVE-2024-21232
- Référence CVE CVE-2024-21236
https://www.cve.org/CVERecord?id=CVE-2024-21236
- Référence CVE CVE-2024-21237
https://www.cve.org/CVERecord?id=CVE-2024-21237
- Référence CVE CVE-2024-21238
https://www.cve.org/CVERecord?id=CVE-2024-21238
- Référence CVE CVE-2024-21239
https://www.cve.org/CVERecord?id=CVE-2024-21239
- Référence CVE CVE-2024-21241
https://www.cve.org/CVERecord?id=CVE-2024-21241
- Référence CVE CVE-2024-21243
https://www.cve.org/CVERecord?id=CVE-2024-21243
- Référence CVE CVE-2024-21244
https://www.cve.org/CVERecord?id=CVE-2024-21244
- Référence CVE CVE-2024-21247
https://www.cve.org/CVERecord?id=CVE-2024-21247
- Référence CVE CVE-2024-21262
https://www.cve.org/CVERecord?id=CVE-2024-21262
- Référence CVE CVE-2024-21272
https://www.cve.org/CVERecord?id=CVE-2024-21272
- Référence CVE CVE-2024-28182
https://www.cve.org/CVERecord?id=CVE-2024-28182
- Référence CVE CVE-2024-37370
https://www.cve.org/CVERecord?id=CVE-2024-37370
- Référence CVE CVE-2024-37371
https://www.cve.org/CVERecord?id=CVE-2024-37371
- Référence CVE CVE-2024-5535
https://www.cve.org/CVERecord?id=CVE-2024-5535
- Référence CVE CVE-2024-6119
https://www.cve.org/CVERecord?id=CVE-2024-6119
- Référence CVE CVE-2024-7264
https://www.cve.org/CVERecord?id=CVE-2024-7264

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0884/