CERTFR-2024-AVI-0326_Multiples vulnerabilites dans Oracle MySQL

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2024-AVI-0326

Risque(s)

- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- MySQL Cluster, versions 7.5.33, 7.6.29, 8.0.36, 8.2.0 et 8.3.0 sans les derniers correctifs de sécurité
- MySQL Connectors version 8.3.0 sans les derniers correctifs de sécurité
- MySQL Enterprise Backup versions 8.0.36 et 8.3.0 sans les derniers correctifs de sécurité
- MySQL Enterprise Monitor versions 8.0.37 sans les derniers correctifs de sécurité
- MySQL Server versions 8.0.36, 8.2.0 et 8.3.0 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2024 du 16 avril 2024

https://www.oracle.com/security-alerts/cpuapr2024.html

- Bulletin de sécurité Oracle cpuapr2024verbose du 16 avril 2024

https://www.oracle.com/security-alerts/cpuapr2024verbose.html

- Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

- Référence CVE CVE-2024-21090

https://www.cve.org/CVERecord?id=CVE-2024-21090

- Référence CVE CVE-2023-6129

https://www.cve.org/CVERecord?id=CVE-2023-6129

- Référence CVE CVE-2024-21015

https://www.cve.org/CVERecord?id=CVE-2024-21015

- Référence CVE CVE-2024-0853

https://www.cve.org/CVERecord?id=CVE-2024-0853

- Référence CVE CVE-2024-20994

https://www.cve.org/CVERecord?id=CVE-2024-20994

- Référence CVE CVE-2024-21102

https://www.cve.org/CVERecord?id=CVE-2024-21102

- Référence CVE CVE-2024-21047

https://www.cve.org/CVERecord?id=CVE-2024-21047

- Référence CVE CVE-2024-21061

https://www.cve.org/CVERecord?id=CVE-2024-21061

- Référence CVE CVE-2024-21069

https://www.cve.org/CVERecord?id=CVE-2024-21069

- Référence CVE CVE-2024-21049

https://www.cve.org/CVERecord?id=CVE-2024-21049

- Référence CVE CVE-2024-21050

https://www.cve.org/CVERecord?id=CVE-2024-21050

- Référence CVE CVE-2024-21051

https://www.cve.org/CVERecord?id=CVE-2024-21051

- Référence CVE CVE-2024-21052

https://www.cve.org/CVERecord?id=CVE-2024-21052

- Référence CVE CVE-2024-21053

https://www.cve.org/CVERecord?id=CVE-2024-21053

- Référence CVE CVE-2024-21056

https://www.cve.org/CVERecord?id=CVE-2024-21056

- Référence CVE CVE-2024-21060

https://www.cve.org/CVERecord?id=CVE-2024-21060

- Référence CVE CVE-2024-21087

https://www.cve.org/CVERecord?id=CVE-2024-21087

- Référence CVE CVE-2024-20993

https://www.cve.org/CVERecord?id=CVE-2024-20993

- Référence CVE CVE-2024-20998

https://www.cve.org/CVERecord?id=CVE-2024-20998

- Référence CVE CVE-2024-21009

https://www.cve.org/CVERecord?id=CVE-2024-21009

- Référence CVE CVE-2024-21054

https://www.cve.org/CVERecord?id=CVE-2024-21054

- Référence CVE CVE-2024-21055

https://www.cve.org/CVERecord?id=CVE-2024-21055

- Référence CVE CVE-2024-21057

https://www.cve.org/CVERecord?id=CVE-2024-21057

- Référence CVE CVE-2024-21062

https://www.cve.org/CVERecord?id=CVE-2024-21062

- Référence CVE CVE-2024-21096

https://www.cve.org/CVERecord?id=CVE-2024-21096

- Référence CVE CVE-2024-21008

https://www.cve.org/CVERecord?id=CVE-2024-21008

- Référence CVE CVE-2024-21013

https://www.cve.org/CVERecord?id=CVE-2024-21013

- Référence CVE CVE-2024-21000

https://www.cve.org/CVERecord?id=CVE-2024-21000

- Référence CVE CVE-2024-21101

https://www.cve.org/CVERecord?id=CVE-2024-21101

- Référence CVE CVE-2023-5678

https://www.cve.org/CVERecord?id=CVE-2023-5678

- Référence CVE CVE-2024-0727

https://www.cve.org/CVERecord?id=CVE-2024-0727

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0326/