Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 052

AVIS CERT

CERT-FR

Publié le 20 janvier 2022 à 20h21

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2022-AVI-052

Risque(s)

-Déni de service à distance
-Exécution de code arbitraire
-Atteinte à l'intégrité des données
-Atteinte à la confidentialité des données

Systèmes affectés

-MySQL Server versions 5.7.x antérieures à 5.7.37
-MySQL Server versions 8.0.x antérieures à 8.0.28
-MySQL Connectors versions 8.0.x antérieures à 8.0.28
-MySQL Workbench versions 8.0.x antérieures à 8.0.28
-MySQL Cluster versions 7.4.34 et antérieures
-MySQL Cluster versions 7.5.24 et antérieures
-MySQL Cluster versions 7.6.20 et antérieures
-MySQL Cluster versions 8.0.x antérieures à 8.0.28

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une exécution de code arbitraire et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

-Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html#AppendixMSQL
-Référence CVE CVE-2021-22946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22946
-Référence CVE CVE-2021-3634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3634
-Référence CVE CVE-2021-3712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712
-Référence CVE CVE-2022-21245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21245
-Référence CVE CVE-2022-21249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21249
-Référence CVE CVE-2022-21253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21253
-Référence CVE CVE-2022-21254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21254
-Référence CVE CVE-2022-21256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21256
-Référence CVE CVE-2022-21264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21264
-Référence CVE CVE-2022-21265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21265
-Référence CVE CVE-2022-21270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21270
-Référence CVE CVE-2022-21278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21278
-Référence CVE CVE-2022-21279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21279
-Référence CVE CVE-2022-21280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21280
-Référence CVE CVE-2022-21284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21284
-Référence CVE CVE-2022-21285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21285
-Référence CVE CVE-2022-21286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21286
-Référence CVE CVE-2022-21287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21287
-Référence CVE CVE-2022-21288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21288
-Référence CVE CVE-2022-21289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21289
-Référence CVE CVE-2022-21290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21290
-Référence CVE CVE-2022-21297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21297
-Référence CVE CVE-2022-21301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21301
-Référence CVE CVE-2022-21302
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21302
-Référence CVE CVE-2022-21303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21303
-Référence CVE CVE-2022-21304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21304
-Référence CVE CVE-2022-21307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21307
-Référence CVE CVE-2022-21308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21308
-Référence CVE CVE-2022-21309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21309
-Référence CVE CVE-2022-21310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21310
-Référence CVE CVE-2022-21311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21311
-Référence CVE CVE-2022-21312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21312
-Référence CVE CVE-2022-21313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21313
-Référence CVE CVE-2022-21314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21314
-Référence CVE CVE-2022-21315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21315
-Référence CVE CVE-2022-21316
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21316
-Référence CVE CVE-2022-21317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21317
-Référence CVE CVE-2022-21318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21318
-Référence CVE CVE-2022-21319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21319
-Référence CVE CVE-2022-21320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21320
-Référence CVE CVE-2022-21321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21321
-Référence CVE CVE-2022-21322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21322
-Référence CVE CVE-2022-21323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21323
-Référence CVE CVE-2022-21324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21324
-Référence CVE CVE-2022-21325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21325
-Référence CVE CVE-2022-21326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21326
-Référence CVE CVE-2022-21327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21327
-Référence CVE CVE-2022-21328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21328
-Référence CVE CVE-2022-21329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21329
-Référence CVE CVE-2022-21330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21330
-Référence CVE CVE-2022-21331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21331
-Référence CVE CVE-2022-21332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21332
-Référence CVE CVE-2022-21333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21333
-Référence CVE CVE-2022-21334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21334
-Référence CVE CVE-2022-21335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21335
-Référence CVE CVE-2022-21336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21336
-Référence CVE CVE-2022-21337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21337
-Référence CVE CVE-2022-21339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21339
-Référence CVE CVE-2022-21342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21342
-Référence CVE CVE-2022-21344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21344
-Référence CVE CVE-2022-21348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21348
-Référence CVE CVE-2022-21351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21351
-Référence CVE CVE-2022-21352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21352
-Référence CVE CVE-2022-21355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21355
-Référence CVE CVE-2022-21356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21356
-Référence CVE CVE-2022-21357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21357
-Référence CVE CVE-2022-21358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21358
-Référence CVE CVE-2022-21362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21362
-Référence CVE CVE-2022-21363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21363
-Référence CVE CVE-2022-21367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21367
-Référence CVE CVE-2022-21368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21368
-Référence CVE CVE-2022-21370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21370
-Référence CVE CVE-2022-21372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21372
-Référence CVE CVE-2022-21374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21374
-Référence CVE CVE-2022-21378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21378
-Référence CVE CVE-2022-21379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21379
-Référence CVE CVE-2022-21380

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21380

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-052/