Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2025-AVI-0054_Multiples vulnerabilites dans Oracle MySQL

CERTFR-2025-AVI-0054_Multiples vulnerabilites dans Oracle MySQL

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2025-AVI-0054

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance

Système(s) affecté(s)

- MySQL Cluster version 7.6.32 et antérieures
- MySQL Cluster version 8.0.40 et antérieures
- MySQL Cluster version 8.4.3 et antérieures
- MySQL Cluster version 9.1.0 et antérieures
- MySQL Connectors (Connector/Python) version 9.1.0 et antérieures
- MySQL Enterprise Backup version 8.0.40 et antérieures
- MySQL Enterprise Backup version 8.4.3 et antérieures
- MySQL Enterprise Backup version 9.1.0 et antérieures
- MySQL Enterprise Firewall (Firewall) version 8.0.40 et antérieures
- MySQL Enterprise Firewall (Firewall) version 8.4.3 et antérieures
- MySQL Enterprise Firewall (Firewall) version 9.1.0 et antérieures
- MySQL Server (InnoDB) version 8.0.40 et antérieures
- MySQL Server (InnoDB) version 8.4.3 et antérieures
- MySQL Server (InnoDB) version 9.1.0 et antérieures
- MySQL Server (Server: Components Services) version 8.0.40 et antérieures
- MySQL Server (Server: Components Services) version 8.4.3 et antérieures
- MySQL Server (Server: Components Services) version 9.1.0 et antérieures
- MySQL Server (Server: DDL) version 8.0.39 et antérieures
- MySQL Server (Server: DDL) version 8.4.2 et antérieures
- MySQL Server (Server: DDL) version 8.4.3 et antérieures
- MySQL Server (Server: DDL) version 9.0.1 et antérieures
- MySQL Server (Server: DDL) version 9.1.0 et antérieures
- MySQL Server (Server: Information Schema) version 8.0.40 et antérieures
- MySQL Server (Server: Information Schema) version 8.4.3 et antérieures
- MySQL Server (Server: Information Schema) version 9.1.0 et antérieures
- MySQL Server (Server: Optimizer) version 8.0.36 et antérieures
- MySQL Server (Server: Optimizer) version 8.0.39 et antérieures
- MySQL Server (Server: Optimizer) version 8.0.40 et antérieures
- MySQL Server (Server: Optimizer) version 8.4.0
- MySQL Server (Server: Optimizer) version 8.4.2 et antérieures
- MySQL Server (Server: Optimizer) version 8.4.3 et antérieures
- MySQL Server (Server: Optimizer) version 9.0.1 et antérieures
- MySQL Server (Server: Optimizer) version 9.1.0 et antérieures
- MySQL Server (Server: Options) version 8.0.40 et antérieures
- MySQL Server (Server: Options) version 8.4.3 et antérieures
- MySQL Server (Server: Options) version 9.1.0 et antérieures
- MySQL Server (Server: Packaging) version 8.0.39 et antérieures
- MySQL Server (Server: Packaging) version 8.0.40 et antérieures
- MySQL Server (Server: Packaging) version 8.4.2 et antérieures
- MySQL Server (Server: Packaging) version 8.4.3 et antérieures
- MySQL Server (Server: Packaging) version 9.0.1 et antérieures
- MySQL Server (Server: Packaging) version 9.1.0 et antérieures
- MySQL Server (Server: Parser) version 8.0.40 et antérieures
- MySQL Server (Server: Parser) version 8.4.3 et antérieures
- MySQL Server (Server: Parser) version 9.1.0 et antérieures
- MySQL Server (Server: Performance Schema) version 8.0.39 et antérieures
- MySQL Server (Server: Performance Schema) version 8.4.2 et antérieures
- MySQL Server (Server: Performance Schema) version 9.0.1 et antérieures
- MySQL Server (Server: Security: Privileges) version 8.0.39 et antérieures
- MySQL Server (Server: Security: Privileges) version 8.0.40 et antérieures
- MySQL Server (Server: Security: Privileges) version 8.4.2 et antérieures
- MySQL Server (Server: Security: Privileges) version 8.4.3 et antérieures
- MySQL Server (Server: Security: Privileges) version 9.0.1 et antérieures
- MySQL Server (Server: Security: Privileges) version 9.1.0 et antérieures
- MySQL Server (Server: Thread Pooling) version 8.0.39 et antérieures
- MySQL Server (Server: Thread Pooling) version 8.4.2 et antérieures
- MySQL Server (Server: Thread Pooling) version 9.0.1 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Oracle MySQL cpujan2025 du 21 janvier 2025
https://www.oracle.com/security-alerts/cpujan2025.html
- Référence CVE CVE-2024-11053
https://www.cve.org/CVERecord?id=CVE-2024-11053
- Référence CVE CVE-2024-37370
https://www.cve.org/CVERecord?id=CVE-2024-37370
- Référence CVE CVE-2024-37371
https://www.cve.org/CVERecord?id=CVE-2024-37371
- Référence CVE CVE-2024-38819
https://www.cve.org/CVERecord?id=CVE-2024-38819
- Référence CVE CVE-2024-38820
https://www.cve.org/CVERecord?id=CVE-2024-38820
- Référence CVE CVE-2025-21490
https://www.cve.org/CVERecord?id=CVE-2025-21490
- Référence CVE CVE-2025-21491
https://www.cve.org/CVERecord?id=CVE-2025-21491
- Référence CVE CVE-2025-21492
https://www.cve.org/CVERecord?id=CVE-2025-21492
- Référence CVE CVE-2025-21493
https://www.cve.org/CVERecord?id=CVE-2025-21493
- Référence CVE CVE-2025-21494
https://www.cve.org/CVERecord?id=CVE-2025-21494
- Référence CVE CVE-2025-21495
https://www.cve.org/CVERecord?id=CVE-2025-21495
- Référence CVE CVE-2025-21497
https://www.cve.org/CVERecord?id=CVE-2025-21497
- Référence CVE CVE-2025-21499
https://www.cve.org/CVERecord?id=CVE-2025-21499
- Référence CVE CVE-2025-21500
https://www.cve.org/CVERecord?id=CVE-2025-21500
- Référence CVE CVE-2025-21501
https://www.cve.org/CVERecord?id=CVE-2025-21501
- Référence CVE CVE-2025-21503
https://www.cve.org/CVERecord?id=CVE-2025-21503
- Référence CVE CVE-2025-21504
https://www.cve.org/CVERecord?id=CVE-2025-21504
- Référence CVE CVE-2025-21505
https://www.cve.org/CVERecord?id=CVE-2025-21505
- Référence CVE CVE-2025-21518
https://www.cve.org/CVERecord?id=CVE-2025-21518
- Référence CVE CVE-2025-21519
https://www.cve.org/CVERecord?id=CVE-2025-21519
- Référence CVE CVE-2025-21520
https://www.cve.org/CVERecord?id=CVE-2025-21520
- Référence CVE CVE-2025-21521
https://www.cve.org/CVERecord?id=CVE-2025-21521
- Référence CVE CVE-2025-21522
https://www.cve.org/CVERecord?id=CVE-2025-21522
- Référence CVE CVE-2025-21523
https://www.cve.org/CVERecord?id=CVE-2025-21523
- Référence CVE CVE-2025-21525
https://www.cve.org/CVERecord?id=CVE-2025-21525
- Référence CVE CVE-2025-21529
https://www.cve.org/CVERecord?id=CVE-2025-21529
- Référence CVE CVE-2025-21531
https://www.cve.org/CVERecord?id=CVE-2025-21531
- Référence CVE CVE-2025-21534
https://www.cve.org/CVERecord?id=CVE-2025-21534
- Référence CVE CVE-2025-21536
https://www.cve.org/CVERecord?id=CVE-2025-21536
- Référence CVE CVE-2025-21540
https://www.cve.org/CVERecord?id=CVE-2025-21540
- Référence CVE CVE-2025-21543
https://www.cve.org/CVERecord?id=CVE-2025-21543
- Référence CVE CVE-2025-21546
https://www.cve.org/CVERecord?id=CVE-2025-21546
- Référence CVE CVE-2025-21548
https://www.cve.org/CVERecord?id=CVE-2025-21548
- Référence CVE CVE-2025-21555
https://www.cve.org/CVERecord?id=CVE-2025-21555
- Référence CVE CVE-2025-21559
https://www.cve.org/CVERecord?id=CVE-2025-21559
- Référence CVE CVE-2025-21566
https://www.cve.org/CVERecord?id=CVE-2025-21566
- Référence CVE CVE-2025-21567
https://www.cve.org/CVERecord?id=CVE-2025-21567

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0054/

CERTFR-2025-AVI-0114_Multiples vulnerabilites dans les produits SAP

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2025-AVI-0114Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2025-AVI-0113_Multiples vulnerabilites dans les produits Siemens

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2025-AVI-0113Risque(s) - Atteinte à l'intégrité des données - Atteinte... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2025-AVI-0054_Multiples-vulnerabilites-dans-Oracle-MySQL