AVIS CERTFR - 2020 - AVI - 218

AVIS CERT
CERT-FR

Publié le 15 avril 2020 à 17h08

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2020-AVI-218

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL Client versions 5.6.47 et antérieures, 5.7.29 et antérieures, 8.0.18 et antérieures
- MySQL Cluster versions 7.3.28 et antérieures, 7.4.27 et antérieures, 7.5.17 et antérieures, 7.6.13 et antérieures, 8.0.19 et antérieures
- MySQL Connectors versions 5.1.48 et antérieures, 8.0.19 et antérieures
- MySQL Enterprise Monitor versions 4.0.11.5331 et antérieures, 8.0.18.1217 et antérieures
- MySQL Server versions 5.6.47 et antérieures, 5.7.29 et antérieures, 8.0.19 et antérieures
- MySQL Workbench versions 8.0.19 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2020 du 14 avril 2020

https://www.oracle.com/security-alerts/cpuapr2020.html

- Bulletin de sécurité Oracle cpuapr2020verbose du 14 avril 2020

https://www.oracle.com/security-alerts/cpuapr2020verbose.html#MSQL

- Référence CVE CVE-2019-14889

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14889

- Référence CVE CVE-2019-1547

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547

- Référence CVE CVE-2019-15601

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15601

- Référence CVE CVE-2019-17563

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17563

- Référence CVE CVE-2019-19646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19646

- Référence CVE CVE-2019-5482

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482

- Référence CVE CVE-2020-2752

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2752

- Référence CVE CVE-2020-2759

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2759

- Référence CVE CVE-2020-2760

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2760

- Référence CVE CVE-2020-2761

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2761

- Référence CVE CVE-2020-2762

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2762

- Référence CVE CVE-2020-2763

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2763

- Référence CVE CVE-2020-2765

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2765

- Référence CVE CVE-2020-2768

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2768

- Référence CVE CVE-2020-2770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2770

- Référence CVE CVE-2020-2774

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2774

- Référence CVE CVE-2020-2779

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2779

- Référence CVE CVE-2020-2780

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2780

- Référence CVE CVE-2020-2790

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2790

- Référence CVE CVE-2020-2804

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2804

- Référence CVE CVE-2020-2806

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2806

- Référence CVE CVE-2020-2812

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2812

- Référence CVE CVE-2020-2814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2814

- Référence CVE CVE-2020-2853

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2853

- Référence CVE CVE-2020-2875

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2875

- Référence CVE CVE-2020-2892

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2892

- Référence CVE CVE-2020-2893

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2893

- Référence CVE CVE-2020-2895

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2895

- Référence CVE CVE-2020-2896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2896

- Référence CVE CVE-2020-2897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2897

- Référence CVE CVE-2020-2898

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2898

- Référence CVE CVE-2020-2901

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2901

- Référence CVE CVE-2020-2903

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2903

- Référence CVE CVE-2020-2904

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2904

- Référence CVE CVE-2020-2921

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2921

- Référence CVE CVE-2020-2922

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2922

- Référence CVE CVE-2020-2923

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2923

- Référence CVE CVE-2020-2924

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2924

- Référence CVE CVE-2020-2925

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2925

- Référence CVE CVE-2020-2926

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2926

- Référence CVE CVE-2020-2928

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2928

- Référence CVE CVE-2020-2930

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2930

- Référence CVE CVE-2020-2933

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2933

- Référence CVE CVE-2020-2934

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2934

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-218/

Qualité de la rédaction