CERTFR-2025-AVI-0601_Multiples vulnérabilités dans Oracle MySQL
AVIS CERT
CERT-FR
Publié le 18 juillet 2025 à 17h28
Objet
Multiples vulnérabilités dans Oracle MySQL
Référence
CERTFR-2025-AVI-0601
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- MySQL Client versions 8.0.0 à 8.0.42
- MySQL Client versions 8.4.0 à 8.4.5
- MySQL Client versions 9.0.0 à 9.3.0
- MySQL Cluster versions 7.6.0 à 7.6.34
- MySQL Cluster versions 8.0.0 à 8.0.42
- MySQL Cluster versions 8.4.0 à 8.4.5
- MySQL Cluster versions 9.0.0 à 9.3.0
- MySQL Enterprise Backup versions 8.0.0 à 8.0.42
- MySQL Enterprise Backup versions 8.4.0 à 8.4.5
- MySQL Enterprise Backup versions 9.0.0 à 9.3.0
- MySQL Server versions 8.0.0 à 8.0.42
- MySQL Server versions 8.4.0 à 8.4.5
- MySQL Server versions 9.0.0 à 9.3.0
- MySQL Workbench versions 8.0.0 à 8.0.42
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle MySQL cpujul2025 du 15 juillet 2025
- CVE-2024-37891
- CVE-2024-9287
- CVE-2025-0725
- CVE-2025-32414
- CVE-2025-32415
- CVE-2025-50068
- CVE-2025-50076
- CVE-2025-50077
- CVE-2025-50078
- CVE-2025-50079
- CVE-2025-50080
- CVE-2025-50081
- CVE-2025-50082
- CVE-2025-50083
- CVE-2025-50084
- CVE-2025-50085
- CVE-2025-50086
- CVE-2025-50087
- CVE-2025-50088
- CVE-2025-50089
- CVE-2025-50091
- CVE-2025-50092
- CVE-2025-50093
- CVE-2025-50094
- CVE-2025-50095
- CVE-2025-50096
- CVE-2025-50097
- CVE-2025-50098
- CVE-2025-50099
- CVE-2025-50100
- CVE-2025-50101
- CVE-2025-50102
- CVE-2025-50103
- CVE-2025-50104
- CVE-2025-53023
- CVE-2025-53032
- CVE-2025-5399