Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0884_Multiples vulnerabilites dans Oracle MySQL

CERTFR-2024-AVI-0884_Multiples vulnerabilites dans Oracle MySQL

AVIS CERT

CERT-FR

Publié le 16 octobre 2024 à 17h13

Objet : Multiples vulnérabilités dans Oracle MySQL

Référence : CERTFR-2024-AVI-0884

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance

Système(s) affecté(s)

- MySQL Client versions 8.0.39, 8.4.2 et 9.0.1 et antérieures
- MySQL Cluster version 7.5.35, 7.6.31, 8.0.39, 8.4.2 et 9.0.1 et antérieures
- MySQL Connectors versions 9.0.0 et antérieures
- MySQL Enterprise Backup versions 8.0.39, 8.4.2 et 9.0.1 et antérieures
- MySQL Enterprise Monitor version 8.0.39 et antérieures
- MySQL Server versions 8.0.39, 8.4.2 et 9.0.1 et antérieures
- MySQL Workbench versions 8.0.38 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Oracle MySQL cpuoct2024 du 15 octobre 2024

https://www.oracle.com/security-alerts/cpuoct2024.html

- Référence CVE CVE-2024-21193

https://www.cve.org/CVERecord?id=CVE-2024-21193

- Référence CVE CVE-2024-21194

https://www.cve.org/CVERecord?id=CVE-2024-21194

- Référence CVE CVE-2024-21196

https://www.cve.org/CVERecord?id=CVE-2024-21196

- Référence CVE CVE-2024-21197

https://www.cve.org/CVERecord?id=CVE-2024-21197

- Référence CVE CVE-2024-21198

https://www.cve.org/CVERecord?id=CVE-2024-21198

- Référence CVE CVE-2024-21199

https://www.cve.org/CVERecord?id=CVE-2024-21199

- Référence CVE CVE-2024-21200

https://www.cve.org/CVERecord?id=CVE-2024-21200

- Référence CVE CVE-2024-21201

https://www.cve.org/CVERecord?id=CVE-2024-21201

- Référence CVE CVE-2024-21203

https://www.cve.org/CVERecord?id=CVE-2024-21203

- Référence CVE CVE-2024-21204

https://www.cve.org/CVERecord?id=CVE-2024-21204

- Référence CVE CVE-2024-21207

https://www.cve.org/CVERecord?id=CVE-2024-21207

- Référence CVE CVE-2024-21209

https://www.cve.org/CVERecord?id=CVE-2024-21209

- Référence CVE CVE-2024-21212

https://www.cve.org/CVERecord?id=CVE-2024-21212

- Référence CVE CVE-2024-21213

https://www.cve.org/CVERecord?id=CVE-2024-21213

- Référence CVE CVE-2024-21218

https://www.cve.org/CVERecord?id=CVE-2024-21218

- Référence CVE CVE-2024-21219

https://www.cve.org/CVERecord?id=CVE-2024-21219

- Référence CVE CVE-2024-21230

https://www.cve.org/CVERecord?id=CVE-2024-21230

- Référence CVE CVE-2024-21231

https://www.cve.org/CVERecord?id=CVE-2024-21231

- Référence CVE CVE-2024-21232

https://www.cve.org/CVERecord?id=CVE-2024-21232

- Référence CVE CVE-2024-21236

https://www.cve.org/CVERecord?id=CVE-2024-21236

- Référence CVE CVE-2024-21237

https://www.cve.org/CVERecord?id=CVE-2024-21237

- Référence CVE CVE-2024-21238

https://www.cve.org/CVERecord?id=CVE-2024-21238

- Référence CVE CVE-2024-21239

https://www.cve.org/CVERecord?id=CVE-2024-21239

- Référence CVE CVE-2024-21241

https://www.cve.org/CVERecord?id=CVE-2024-21241

- Référence CVE CVE-2024-21243

https://www.cve.org/CVERecord?id=CVE-2024-21243

- Référence CVE CVE-2024-21244

https://www.cve.org/CVERecord?id=CVE-2024-21244

- Référence CVE CVE-2024-21247

https://www.cve.org/CVERecord?id=CVE-2024-21247

- Référence CVE CVE-2024-21262

https://www.cve.org/CVERecord?id=CVE-2024-21262

- Référence CVE CVE-2024-21272

https://www.cve.org/CVERecord?id=CVE-2024-21272

- Référence CVE CVE-2024-28182

https://www.cve.org/CVERecord?id=CVE-2024-28182

- Référence CVE CVE-2024-37370

https://www.cve.org/CVERecord?id=CVE-2024-37370

- Référence CVE CVE-2024-37371

https://www.cve.org/CVERecord?id=CVE-2024-37371

- Référence CVE CVE-2024-5535

https://www.cve.org/CVERecord?id=CVE-2024-5535

- Référence CVE CVE-2024-6119

https://www.cve.org/CVERecord?id=CVE-2024-6119

- Référence CVE CVE-2024-7264

https://www.cve.org/CVERecord?id=CVE-2024-7264

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0884/