Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 296

AVIS CERT

CERT-FR

Publié le 21 avril 2021 à 17h58

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2021-AVI-296

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL versions antérieures à 8.0.24
- MySQL versions antérieures à 5.7.34

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021.html

- Bulletin de sécurité Oracle MySQL cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021verbose.html#MSQL

- Référence CVE CVE-2019-7317

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7317

- Référence CVE CVE-2020-17527

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17527

- Référence CVE CVE-2020-17530

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17530

- Référence CVE CVE-2020-1971

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971

- Référence CVE CVE-2020-28196

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28196

- Référence CVE CVE-2020-8277

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8277

- Référence CVE CVE-2021-2144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2144

- Référence CVE CVE-2021-2146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2146

- Référence CVE CVE-2021-2154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2154

- Référence CVE CVE-2021-2160

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2160

- Référence CVE CVE-2021-2162

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2162

- Référence CVE CVE-2021-2164

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2164

- Référence CVE CVE-2021-2166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2166

- Référence CVE CVE-2021-2169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2169

- Référence CVE CVE-2021-2170

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2170

- Référence CVE CVE-2021-2171

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2171

- Référence CVE CVE-2021-2172

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2172

- Référence CVE CVE-2021-2174

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2174

- Référence CVE CVE-2021-2178

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2178

- Référence CVE CVE-2021-2179

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2179

- Référence CVE CVE-2021-2180

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2180

- Référence CVE CVE-2021-2193

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2193

- Référence CVE CVE-2021-2194

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2194

- Référence CVE CVE-2021-2196

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2196

- Référence CVE CVE-2021-2201

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2201

- Référence CVE CVE-2021-2202

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2202

- Référence CVE CVE-2021-2203

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2203

- Référence CVE CVE-2021-2208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2208

- Référence CVE CVE-2021-2212

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2212

- Référence CVE CVE-2021-2213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2213

- Référence CVE CVE-2021-2215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2215

- Référence CVE CVE-2021-2217

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2217

- Référence CVE CVE-2021-2226

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2226

- Référence CVE CVE-2021-2230

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2230

- Référence CVE CVE-2021-2232

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2232

- Référence CVE CVE-2021-2278

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2278

- Référence CVE CVE-2021-2293

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2293

- Référence CVE CVE-2021-2298

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2298

- Référence CVE CVE-2021-2299

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2299

- Référence CVE CVE-2021-2300

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2300

- Référence CVE CVE-2021-2301

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2301

- Référence CVE CVE-2021-2304

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2304

- Référence CVE CVE-2021-2305

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2305

- Référence CVE CVE-2021-2307

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2307

- Référence CVE CVE-2021-2308

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2308

- Référence CVE CVE-2021-23841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841

- Référence CVE CVE-2021-3449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3449

- Référence CVE CVE-2021-3450

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-296/