Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 931

AVIS CERT

CERT-FR

Publié le 19 octobre 2022 à 16h30

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2022-AVI-931

Risque(s)

- Non spécifié par l'éditeur
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL Connectors versions 8.0.30 et antérieures
- MySQL Enterprise Backup versions 4.1.4 et antérieures
- MySQL Enterprise Monitor versions 8.0.31 et antérieures
- MySQL Installer versions 1.6.3 et antérieures
- MySQL Server versions 5.7.39 et antérieures
- MySQL Server versions 8.0.30 et antérieures
- MySQL Shell versions 8.0.30 et antérieures
- MySQL Workbench versions 8.0.30 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuoct2022 du 18 octobre 2022 https://www.oracle.com/security-alerts/cpuoct2022.html#AppendixMSQL
- Référence CVE CVE-2022-32207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32207

- Référence CVE CVE-2022-31129

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31129

- Référence CVE CVE-2022-35737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35737

- Référence CVE CVE-2022-21600

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21600

- Référence CVE CVE-2022-21635

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21635

- Référence CVE CVE-2022-39408

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39408

- Référence CVE CVE-2022-39410

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39410

- Référence CVE CVE-2022-29824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29824

- Référence CVE CVE-2022-34305

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34305

- Référence CVE CVE-2022-2097

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2097

- Référence CVE CVE-2022-21604

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21604

- Référence CVE CVE-2022-21637

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21637

- Référence CVE CVE-2022-21617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21617

- Référence CVE CVE-2022-21605

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21605

- Référence CVE CVE-2022-21594

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21594

- Référence CVE CVE-2022-21607

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21607

- Référence CVE CVE-2022-21608

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21608

- Référence CVE CVE-2022-21638

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21638

- Référence CVE CVE-2022-21640

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21640

- Référence CVE CVE-2022-21641

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21641

- Référence CVE CVE-2022-39400

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39400

- Référence CVE CVE-2022-21633

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21633

- Référence CVE CVE-2022-21632

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21632

- Référence CVE CVE-2022-21599

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21599

- Référence CVE CVE-2022-21595

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21595

- Référence CVE CVE-2022-21625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21625

- Référence CVE CVE-2022-21592

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21592

- Référence CVE CVE-2022-21589

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21589

- Référence CVE CVE-2022-39402

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39402

- Référence CVE CVE-2022-39404

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39404

- Référence CVE CVE-2022-21611

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21611

- Référence CVE CVE-2022-39403

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39403

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-931/