CERTFR-2025-AVI-0320_Multiples vulnérabilités dans Oracle MySQL

AVIS CERT
CERT-FR

Publié le 16 avril 2025 à 17h45

Objet

Multiples vulnérabilités dans Oracle MySQL

Référence

CERTFR-2025-AVI-0320

Risques

  • Déni de service à distance
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • MySQL Server (InnoDB) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: UDF) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Components Services) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: DDL) version 9.0.0
  • MySQL Cluster versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Components Services) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Parser) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Components Services) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Optimizer) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Stored Procedure) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: DML) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: DML) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Replication) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Packaging) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Parser) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Packaging) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: PS) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Parser) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: DDL) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: DML) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Stored Procedure) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: DDL) version 8.4.0
  • MySQL Server (Server: PS) versions 9.0.0 à 9.2.0
  • MySQL Connectors (Connector/C++) versions 9.0.0 à 9.2.0
  • MySQL Cluster versions 8.0.0 à 8.0.41
  • MySQL Connectors (Connector/J) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Optimizer) versions 8.0.0 à 8.0.41
  • MySQL Connectors (Connector/ODBC) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: DDL) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Replication) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Optimizer) versions 9.0.0 à 9.2.0
  • MySQL Server (InnoDB) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Options) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Packaging) versions 9.0.0 à 9.2.0
  • MySQL Enterprise Backup versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Options) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Replication) versions 9.0.0 à 9.2.0
  • MySQL Cluster versions 7.6.0 à 7.6.33
  • MySQL Server (Server: UDF) versions 8.4.0 à 8.4.4
  • MySQL Client (Client: mysqldump) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Stored Procedure) versions 8.0.0 à 8.0.41
  • MySQL Workbench versions 8.0.0 à 8.0.41
  • MySQL Client (Client: mysqldump) versions 8.0.0 à 8.0.41
  • MySQL Cluster versions 8.4.0 à 8.4.4
  • MySQL Enterprise Backup versions 8.0.0 à 8.0.41
  • MySQL Server (Server: DDL) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: PS) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: UDF) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Options) versions 8.0.0 à 8.0.41
  • MySQL Server (InnoDB) versions 8.0.0 à 8.0.41
  • MySQL Connectors (Connector/J) versions 9.0.0 à 9.1.0
  • MySQL Connectors (Connector/Python) versions 9.0.0 à 9.2.0
  • MySQL Enterprise Backup versions 9.0.0 à 9.2.0
  • MySQL Client (Client: mysqldump) versions 9.0.0 à 9.2.0

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0320/