Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0044_Multiples vulnerabilites dans Oracle MySQL

CERTFR-2024-AVI-0044_Multiples vulnerabilites dans Oracle MySQL

AVIS CERT

CERT-FR

Publié le 17 janvier 2024 à 14h53

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2024-AVI-0044

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL Cluster versions 7.5.x antérieures à 7.5.33
- MySQL Cluster versions 7.6.x antérieures à 7.6.29
- MySQL Cluster versions 8.0.x antérieures à 8.0.36
- MySQL Cluster versions 8.1.x et antérieures
- MySQL Cluster versions 8.2.x et antérieures
- MySQL Connectors versions 8.0.x antérieures à 8.0.36
- MySQL Connectors versions 8.1.x et antérieures
- MySQL Connectors versions 8.2.x et antérieures
- MySQL Enterprise Monitor versions antérieures à 8.0.37
- MySQL Server versions 8.0.x antérieures à 8.0.36
- MySQL Server versions 8.1.x et antérieures
- MySQL Server versions 8.2.x et antérieures
- MySQL Workbench versions antérieures à 8.0.36

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujan2024 du 16 janvier 2024

https://www.oracle.com/security-alerts/cpujan2024.html#AppendixMSQL

- Bulletin de sécurité Oracle cpujan2024verbose du 16 janvier 2024

https://www.oracle.com/security-alerts/cpujan2024verbose.html#MSQL

- Référence CVE CVE-2023-38545

https://www.cve.org/CVERecord?id=CVE-2023-38545

- Référence CVE CVE-2023-50164

https://www.cve.org/CVERecord?id=CVE-2023-50164

- Référence CVE CVE-2023-39975

https://www.cve.org/CVERecord?id=CVE-2023-39975

- Référence CVE CVE-2023-5363

https://www.cve.org/CVERecord?id=CVE-2023-5363

- Référence CVE CVE-2023-46589

https://www.cve.org/CVERecord?id=CVE-2023-46589

- Référence CVE CVE-2023-41105

https://www.cve.org/CVERecord?id=CVE-2023-41105

- Référence CVE CVE-2022-46908

https://www.cve.org/CVERecord?id=CVE-2022-46908

- Référence CVE CVE-2023-2283

https://www.cve.org/CVERecord?id=CVE-2023-2283

- Référence CVE CVE-2023-28484

https://www.cve.org/CVERecord?id=CVE-2023-28484

- Référence CVE CVE-2024-20961

https://www.cve.org/CVERecord?id=CVE-2024-20961

- Référence CVE CVE-2024-20962

https://www.cve.org/CVERecord?id=CVE-2024-20962

- Référence CVE CVE-2024-20973

https://www.cve.org/CVERecord?id=CVE-2024-20973

- Référence CVE CVE-2024-20975

https://www.cve.org/CVERecord?id=CVE-2024-20975

- Référence CVE CVE-2024-20977

https://www.cve.org/CVERecord?id=CVE-2024-20977

- Référence CVE CVE-2024-20960

https://www.cve.org/CVERecord?id=CVE-2024-20960

- Référence CVE CVE-2024-20963

https://www.cve.org/CVERecord?id=CVE-2024-20963

- Référence CVE CVE-2024-20985

https://www.cve.org/CVERecord?id=CVE-2024-20985

- Référence CVE CVE-2024-20969

https://www.cve.org/CVERecord?id=CVE-2024-20969

- Référence CVE CVE-2024-20967

https://www.cve.org/CVERecord?id=CVE-2024-20967

- Référence CVE CVE-2024-20964

https://www.cve.org/CVERecord?id=CVE-2024-20964

- Référence CVE CVE-2024-20965

https://www.cve.org/CVERecord?id=CVE-2024-20965

- Référence CVE CVE-2024-20981

https://www.cve.org/CVERecord?id=CVE-2024-20981

- Référence CVE CVE-2024-20983

https://www.cve.org/CVERecord?id=CVE-2024-20983

- Référence CVE CVE-2024-20966

https://www.cve.org/CVERecord?id=CVE-2024-20966

- Référence CVE CVE-2024-20970

https://www.cve.org/CVERecord?id=CVE-2024-20970

- Référence CVE CVE-2024-20971

https://www.cve.org/CVERecord?id=CVE-2024-20971

- Référence CVE CVE-2024-20972

https://www.cve.org/CVERecord?id=CVE-2024-20972

- Référence CVE CVE-2024-20974

https://www.cve.org/CVERecord?id=CVE-2024-20974

- Référence CVE CVE-2024-20976

https://www.cve.org/CVERecord?id=CVE-2024-20976

- Référence CVE CVE-2024-20978

https://www.cve.org/CVERecord?id=CVE-2024-20978

- Référence CVE CVE-2024-20982

https://www.cve.org/CVERecord?id=CVE-2024-20982

- Référence CVE CVE-2024-20984

https://www.cve.org/CVERecord?id=CVE-2024-20984

- Référence CVE CVE-2024-20968

https://www.cve.org/CVERecord?id=CVE-2024-20968

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0044/