Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2019 - AVI - 175

AVIS CERT

CERT-FR

Publié le 17 avril 2019 à 15h57

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2019-AVI-175

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle MySQL Server versions antérieures à 5.6.43, 5.7.25, 8.0.15
- Oracle MySQL Connectors versions antérieures à 5.3.12 et 8.0.15
- Oracle MySQL Enterprise Backup versions antérieures à 3.12.3 et 4.1.2
- Oracle MySQL Enterprise Monitor versions antérieures à 4.0.8 et 8.0.14

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2019-5072813 du 16 avril 2019

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

- Bulletin de sécurité Oracle cpuapr2019verbose-5072824 du 16 avril 2019

https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.html#MSQL

- Référence CVE CVE-2019-2632

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2632

- Référence CVE CVE-2019-2693

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2693

- Référence CVE CVE-2019-2694

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2694

- Référence CVE CVE-2019-2695

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2695

- Référence CVE CVE-2019-2692

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2692

- Référence CVE CVE-2019-1559

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559

- Référence CVE CVE-2018-3123

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3123

- Référence CVE CVE-2019-2623

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2623

- Référence CVE CVE-2018-0734

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0734

- Référence CVE CVE-2019-2634

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2634

- Référence CVE CVE-2019-2580

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2580

- Référence CVE CVE-2019-2585

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2585

- Référence CVE CVE-2019-2593

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2593

- Référence CVE CVE-2019-2624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2624

- Référence CVE CVE-2019-2628

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2628

- Référence CVE CVE-2019-2566

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2566

- Référence CVE CVE-2019-2626

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2626

- Référence CVE CVE-2019-2644

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2644

- Référence CVE CVE-2019-2631

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2631

- Référence CVE CVE-2019-2581

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2581

- Référence CVE CVE-2019-2596

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2596

- Référence CVE CVE-2019-2607

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2607

- Référence CVE CVE-2019-2625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2625

- Référence CVE CVE-2019-2681

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2681

- Référence CVE CVE-2019-2685

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2685

- Référence CVE CVE-2019-2686

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2686

- Référence CVE CVE-2019-2687

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2687

- Référence CVE CVE-2019-2688

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2688

- Référence CVE CVE-2019-2689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2689

- Référence CVE CVE-2019-2683

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2683

- Référence CVE CVE-2019-2592

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2592

- Référence CVE CVE-2019-2587

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2587

- Référence CVE CVE-2019-2635

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2635

- Référence CVE CVE-2019-2584

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2584

- Référence CVE CVE-2019-2589

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2589

- Référence CVE CVE-2019-2606

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2606

- Référence CVE CVE-2019-2620

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2620

- Référence CVE CVE-2019-2627

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2627

- Référence CVE CVE-2019-2691

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2691

- Référence CVE CVE-2019-2636

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2636

- Référence CVE CVE-2019-2614

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2614

- Référence CVE CVE-2019-2617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2617

- Référence CVE CVE-2019-2630

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2630

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-175/