Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2019 - AVI - 341

AVIS CERT

CERT-FR

Publié le 17 juillet 2019 à 15h54

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2019-AVI-341

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL Server versions 5.6.44 et antérieures
- MySQL Server versions 5.7.26 et antérieures
- MySQL Server versions 8.0.16 et antérieures
- MySQL Enterprise Monitor versions 4.0.9 et antérieures
- MySQL Enterprise Monitor versions 8.0.14 et antérieures
- MySQL Workbench versions 8.0.16 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujul2019-5072835 du 16 juillet 2019

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

- Bulletin de sécurité Oracle cpujul2019verbose-5072838 du 16 juillet 2019

https://www.oracle.com/technetwork/security-advisory/cpujul2019verbose-5072838.html#MSQL

- Référence CVE CVE-2019-3822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3822

- Référence CVE CVE-2018-15756

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15756

- Référence CVE CVE-2019-2822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2822

- Référence CVE CVE-2019-2800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2800

- Référence CVE CVE-2019-2795

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2795

- Référence CVE CVE-2019-2746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2746

- Référence CVE CVE-2019-2812

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2812

- Référence CVE CVE-2019-2834

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2834

- Référence CVE CVE-2019-2805

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2805

- Référence CVE CVE-2019-2740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2740

- Référence CVE CVE-2019-1559

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559

- Référence CVE CVE-2019-2758

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2758

- Référence CVE CVE-2019-2819

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2819

- Référence CVE CVE-2019-2731

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2731

- Référence CVE CVE-2019-2778

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2778

- Référence CVE CVE-2019-2741

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2741

- Référence CVE CVE-2019-2743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2743

- Référence CVE CVE-2019-2739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2739

- Référence CVE CVE-2019-2785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2785

- Référence CVE CVE-2019-2798

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2798

- Référence CVE CVE-2019-2879

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2879

- Référence CVE CVE-2019-2737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2737

- Référence CVE CVE-2019-2780

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2780

- Référence CVE CVE-2019-2784

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2784

- Référence CVE CVE-2019-2801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2801

- Référence CVE CVE-2019-2747

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2747

- Référence CVE CVE-2019-2757

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2757

- Référence CVE CVE-2019-2774

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2774

- Référence CVE CVE-2019-2796

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2796

- Référence CVE CVE-2019-2802

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2802

- Référence CVE CVE-2019-2803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2803

- Référence CVE CVE-2019-2808

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2808

- Référence CVE CVE-2019-2810

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2810

- Référence CVE CVE-2019-2815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2815

- Référence CVE CVE-2019-2830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2830

- Référence CVE CVE-2019-2752

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2752

- Référence CVE CVE-2019-2755

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2755

- Référence CVE CVE-2019-2811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2811

- Référence CVE CVE-2019-2826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2826

- Référence CVE CVE-2019-2797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2797

- Référence CVE CVE-2019-2791

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2791

- Référence CVE CVE-2019-2738

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2738

- Référence CVE CVE-2019-2730

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2730

- Référence CVE CVE-2019-2789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2789

- Référence CVE CVE-2019-2814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2814

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-341/