AVIS CERTFR - 2021 - AVI - 044

AVIS CERT
CERT-FR

Publié le 20 janvier 2021 à 16h43

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2021-AVI-044

Risque(s)

- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL Server versions 8.0.22 et antérieures
- MySQL Enterprise Monitor versions 8.0.22 et antérieures
- MySQL Workbench versions 8.0.22 et antérieures
- MySQL Client versions 8.0.22 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujan2021 du 19 janvier 2021

https://www.oracle.com/security-alerts/cpujan2021.html

- Référence CVE CVE-2019-10086

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10086

- Référence CVE CVE-2021-2046

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2046

- Référence CVE CVE-2020-5421

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5421

- Référence CVE CVE-2020-5408

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5408

- Référence CVE CVE-2021-2020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2020

- Référence CVE CVE-2021-2024

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2024

- Référence CVE CVE-2021-2011

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2011

- Référence CVE CVE-2020-1971

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971

- Référence CVE CVE-2021-2006

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2006

- Référence CVE CVE-2021-2048

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2048

- Référence CVE CVE-2021-2028

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2028

- Référence CVE CVE-2021-2122

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2122

- Référence CVE CVE-2021-2058

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2058

- Référence CVE CVE-2021-2001

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2001

- Référence CVE CVE-2021-2016

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2016

- Référence CVE CVE-2021-2021

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2021

- Référence CVE CVE-2021-2030

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2030

- Référence CVE CVE-2021-2031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2031

- Référence CVE CVE-2021-2036

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2036

- Référence CVE CVE-2021-2055

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2055

- Référence CVE CVE-2021-2060

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2060

- Référence CVE CVE-2021-2070

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2070

- Référence CVE CVE-2021-2076

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2076

- Référence CVE CVE-2021-2065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2065

- Référence CVE CVE-2021-2014

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2014

- Référence CVE CVE-2021-2002

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2002

- Référence CVE CVE-2021-2012

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2012

- Référence CVE CVE-2021-2009

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2009

- Référence CVE CVE-2021-2072

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2072

- Référence CVE CVE-2021-2081

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2081

- Référence CVE CVE-2021-2022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2022

- Référence CVE CVE-2021-2038

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2038

- Référence CVE CVE-2021-2061

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2061

- Référence CVE CVE-2021-2056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2056

- Référence CVE CVE-2021-2087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2087

- Référence CVE CVE-2021-2088

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2088

- Référence CVE CVE-2021-2032

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2032

- Référence CVE CVE-2021-2010

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2010

- Référence CVE CVE-2021-1998

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1998

- Référence CVE CVE-2021-2007

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2007

- Référence CVE CVE-2021-2019

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2019

- Référence CVE CVE-2021-2042

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2042

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-044/