AVIS CERTFR - 2020 - AVI - 664
Publié le 21 octobre 2020 à 18h20
Objet : Multiples vulnérabilités dans Oracle MySQL
Référence : CERTFR-2020-AVI-664
Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL versions 5.6.49 et antérieures
- Oracle MySQL versions 5.7.31 et antérieures
- Oracle MySQL versions 8.0.21 et antérieures
- Oracle MySQL Cluster versions 7.3.30 et antérieures
- Oracle MySQL Cluster versions 7.4.29 et antérieures
- Oracle MySQL Cluster versions 7.5.19 et antérieures
- Oracle MySQL Cluster versions 7.6.15 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur considère que la CVE-2020-4051 n'est …
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2020 du 20 octobre 2020
https://www.oracle.com/security-alerts/cpuoct2020verbose.html
- Référence CVE CVE-2020-13935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13935
- Référence CVE CVE-2020-14672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14672
- Référence CVE CVE-2020-14760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14760
- Référence CVE CVE-2020-14765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14765
- Référence CVE CVE-2020-14769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14769
- Référence CVE CVE-2020-14771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14771
- Référence CVE CVE-2020-14773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14773
- Référence CVE CVE-2020-14775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14775
- Référence CVE CVE-2020-14776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14776
- Référence CVE CVE-2020-14777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14777
- Référence CVE CVE-2020-14785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14785
- Référence CVE CVE-2020-14786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14786
- Référence CVE CVE-2020-14789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14789
- Référence CVE CVE-2020-14790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14790
- Référence CVE CVE-2020-14791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14791
- Référence CVE CVE-2020-14793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14793
- Référence CVE CVE-2020-14794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14794
- Référence CVE CVE-2020-14799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14799
- Référence CVE CVE-2020-14800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14800
- Référence CVE CVE-2020-14804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14804
- Référence CVE CVE-2020-14809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14809
- Référence CVE CVE-2020-14812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14812
- Référence CVE CVE-2020-14814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14814
- Référence CVE CVE-2020-14821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14821
- Référence CVE CVE-2020-14827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14827
- Référence CVE CVE-2020-14828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14828
- Référence CVE CVE-2020-14829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14829
- Référence CVE CVE-2020-14830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14830
- Référence CVE CVE-2020-14836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14836
- Référence CVE CVE-2020-14837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14837
- Référence CVE CVE-2020-14838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14838
- Référence CVE CVE-2020-14839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14839
- Référence CVE CVE-2020-14844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14844
- Référence CVE CVE-2020-14845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14845
- Référence CVE CVE-2020-14846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14846
- Référence CVE CVE-2020-14848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14848
- Référence CVE CVE-2020-14852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14852
- Référence CVE CVE-2020-14853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14853
- Référence CVE CVE-2020-14860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14860
- Référence CVE CVE-2020-14861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14861
- Référence CVE CVE-2020-14866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14866
- Référence CVE CVE-2020-14867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14867
- Référence CVE CVE-2020-14868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14868
- Référence CVE CVE-2020-14869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14869
- Référence CVE CVE-2020-14870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14870
- Référence CVE CVE-2020-14873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14873
- Référence CVE CVE-2020-14878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14878
- Référence CVE CVE-2020-14888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14888
- Référence CVE CVE-2020-14891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14891
- Référence CVE CVE-2020-14893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14893
- Référence CVE CVE-2020-1730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1730
- Référence CVE CVE-2020-1967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967
- Référence CVE CVE-2020-8174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8174
Dernière version du document