Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0595_Multiples vulnerabilites dans Oracle MySQL

CERTFR-2024-AVI-0595_Multiples vulnerabilites dans Oracle MySQL

AVIS CERT

CERT-FR

Publié le 17 juillet 2024 à 15h46

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2024-AVI-0595

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance

Système(s) affecté(s)

- MySQL Cluster versions 7.5.x antérieures à 7.5.35, versions 7.6.x antérieures à 7.6.31, versions 8.0.x antérieures à 8.0.38, versions 8.4.x antérieures à 8.4.1 et versions 8.1.0 et 8.3.0 sans les derniers correctifs de sécurité
- MySQL Connectors versions 8.x sans les derniers correctifs de sécurité
- MySQL Enterprise Monitor versions 8.x sans les derniers correctifs de sécurité
- MySQL Server versions 8.0.38, 8.4.1 et 9.0.0 sans les derniers correctifs de sécurité pour la vulnérabilité CVE-2024-21185
- MySQL Server versions 8.0.x antérieures à 8.0.38, versions 8.2.x et 8.3.x sans les derniers correctifs de sécurité et versions 8.4.x antérieures à 8.4.1
- MySQL Workbench versions antérieures à 8.0.38

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MYSQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Oracle cpujul2024 du 16 juillet 2024

https://www.oracle.com/security-alerts/cpujul2024.html#AppendixMSQL

- Bulletin de sécurité Oracle cpujul2024verbose du 16 juillet 2024

https://www.oracle.com/security-alerts/cpujul2024verbose.html#MSQL

- Référence CVE CVE-2021-24112

https://www.cve.org/CVERecord?id=CVE-2021-24112

- Référence CVE CVE-2023-37920

https://www.cve.org/CVERecord?id=CVE-2023-37920

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2023-52425

https://www.cve.org/CVERecord?id=CVE-2023-52425

- Référence CVE CVE-2023-6129

https://www.cve.org/CVERecord?id=CVE-2023-6129

- Référence CVE CVE-2024-0450

https://www.cve.org/CVERecord?id=CVE-2024-0450

- Référence CVE CVE-2024-20996

https://www.cve.org/CVERecord?id=CVE-2024-20996

- Référence CVE CVE-2024-21125

https://www.cve.org/CVERecord?id=CVE-2024-21125

- Référence CVE CVE-2024-21127

https://www.cve.org/CVERecord?id=CVE-2024-21127

- Référence CVE CVE-2024-21129

https://www.cve.org/CVERecord?id=CVE-2024-21129

- Référence CVE CVE-2024-21130

https://www.cve.org/CVERecord?id=CVE-2024-21130

- Référence CVE CVE-2024-21134

https://www.cve.org/CVERecord?id=CVE-2024-21134

- Référence CVE CVE-2024-21135

https://www.cve.org/CVERecord?id=CVE-2024-21135

- Référence CVE CVE-2024-21137

https://www.cve.org/CVERecord?id=CVE-2024-21137

- Référence CVE CVE-2024-21142

https://www.cve.org/CVERecord?id=CVE-2024-21142

- Référence CVE CVE-2024-21157

https://www.cve.org/CVERecord?id=CVE-2024-21157

- Référence CVE CVE-2024-21159

https://www.cve.org/CVERecord?id=CVE-2024-21159

- Référence CVE CVE-2024-21160

https://www.cve.org/CVERecord?id=CVE-2024-21160

- Référence CVE CVE-2024-21162

https://www.cve.org/CVERecord?id=CVE-2024-21162

- Référence CVE CVE-2024-21163

https://www.cve.org/CVERecord?id=CVE-2024-21163

- Référence CVE CVE-2024-21165

https://www.cve.org/CVERecord?id=CVE-2024-21165

- Référence CVE CVE-2024-21166

https://www.cve.org/CVERecord?id=CVE-2024-21166

- Référence CVE CVE-2024-21170

https://www.cve.org/CVERecord?id=CVE-2024-21170

- Référence CVE CVE-2024-21171

https://www.cve.org/CVERecord?id=CVE-2024-21171

- Référence CVE CVE-2024-21173

https://www.cve.org/CVERecord?id=CVE-2024-21173

- Référence CVE CVE-2024-21176

https://www.cve.org/CVERecord?id=CVE-2024-21176

- Référence CVE CVE-2024-21177

https://www.cve.org/CVERecord?id=CVE-2024-21177

- Référence CVE CVE-2024-21179

https://www.cve.org/CVERecord?id=CVE-2024-21179

- Référence CVE CVE-2024-21185

https://www.cve.org/CVERecord?id=CVE-2024-21185

- Référence CVE CVE-2024-22257

https://www.cve.org/CVERecord?id=CVE-2024-22257

- Référence CVE CVE-2024-22262

https://www.cve.org/CVERecord?id=CVE-2024-22262

- Référence CVE CVE-2024-24549

https://www.cve.org/CVERecord?id=CVE-2024-24549

- Référence CVE CVE-2024-25062

https://www.cve.org/CVERecord?id=CVE-2024-25062

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0595/