CERTFR-2026-AVI-0070_Multiples vulnérabilités dans Oracle MySQL

AVIS CERT
CERT-FR

Publié le 21 janvier 2026 à 19h02

Objet

Multiples vulnérabilités dans Oracle MySQL

Référence

CERTFR-2026-AVI-0070

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • MySQL Cluster versions 7.6.0 à 7.6.36, 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
  • MySQL Connectors (Connector/C++) versions 9.0.0 à 9.5.0
  • MySQL Connectors (Connector/ODBC) versions 9.0.0 à 9.5.0
  • MySQL Enterprise Backup versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
  • MySQL Server (InnoDB) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
  • MySQL Server (Server: DDL) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
  • MySQL Server (Server: Docker Images) versions 8.4.0 à 8.4.7
  • MySQL Server (Server: Optimizer) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
  • MySQL Server (Server: Packaging) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
  • MySQL Server (Server: Parser) versions 9.0.0 à 9.5.0
  • MySQL Server (Server: Pluggable Auth) versions 9.0.0 à 9.5.0
  • MySQL Server (Server: Thread Pooling) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
  • MySQL Workbench versions 8.0.0 à 8.0.45

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0070/