Multiples vulnérabilités dans Oracle MySQL

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Oracle MySQL Cluster versions 7.3.30 et antérieures
Oracle MySQL Cluster versions 7.4.29 et antérieures
Oracle MySQL Cluster versions 7.5.19 et antérieures
Oracle MySQL Cluster versions 7.6.15 et antérieures
Oracle MySQL versions 5.6.49 et antérieures
Oracle MySQL versions 5.7.31 et antérieures
Oracle MySQL versions 8.0.21 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur considère que la CVE-2020-4051 n'est pas exploitable dans le contexte d'utilisation du produit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuoct2020 du 20 octobre 2020

https://www.oracle.com/security-alerts/cpuoct2020verbose.html

Référence CVE CVE-2020-13935

https://www.cve.org/CVERecord?id=CVE-2020-13935

Référence CVE CVE-2020-14672

https://www.cve.org/CVERecord?id=CVE-2020-14672

Référence CVE CVE-2020-14760

https://www.cve.org/CVERecord?id=CVE-2020-14760

Référence CVE CVE-2020-14765

https://www.cve.org/CVERecord?id=CVE-2020-14765

Référence CVE CVE-2020-14769

https://www.cve.org/CVERecord?id=CVE-2020-14769

Référence CVE CVE-2020-14771

https://www.cve.org/CVERecord?id=CVE-2020-14771

Référence CVE CVE-2020-14773

https://www.cve.org/CVERecord?id=CVE-2020-14773

Référence CVE CVE-2020-14775

https://www.cve.org/CVERecord?id=CVE-2020-14775

Référence CVE CVE-2020-14776

https://www.cve.org/CVERecord?id=CVE-2020-14776

Référence CVE CVE-2020-14777

https://www.cve.org/CVERecord?id=CVE-2020-14777

Référence CVE CVE-2020-14785

https://www.cve.org/CVERecord?id=CVE-2020-14785

Référence CVE CVE-2020-14786

https://www.cve.org/CVERecord?id=CVE-2020-14786

Référence CVE CVE-2020-14789

https://www.cve.org/CVERecord?id=CVE-2020-14789

Référence CVE CVE-2020-14790

https://www.cve.org/CVERecord?id=CVE-2020-14790

Référence CVE CVE-2020-14791

https://www.cve.org/CVERecord?id=CVE-2020-14791

Référence CVE CVE-2020-14793

https://www.cve.org/CVERecord?id=CVE-2020-14793

Référence CVE CVE-2020-14794

https://www.cve.org/CVERecord?id=CVE-2020-14794

Référence CVE CVE-2020-14799

https://www.cve.org/CVERecord?id=CVE-2020-14799

Référence CVE CVE-2020-14800

https://www.cve.org/CVERecord?id=CVE-2020-14800

Référence CVE CVE-2020-14804

https://www.cve.org/CVERecord?id=CVE-2020-14804

Référence CVE CVE-2020-14809

https://www.cve.org/CVERecord?id=CVE-2020-14809

Référence CVE CVE-2020-14812

https://www.cve.org/CVERecord?id=CVE-2020-14812

Référence CVE CVE-2020-14814

https://www.cve.org/CVERecord?id=CVE-2020-14814

Référence CVE CVE-2020-14821

https://www.cve.org/CVERecord?id=CVE-2020-14821

Référence CVE CVE-2020-14827

https://www.cve.org/CVERecord?id=CVE-2020-14827

Référence CVE CVE-2020-14828

https://www.cve.org/CVERecord?id=CVE-2020-14828

Référence CVE CVE-2020-14829

https://www.cve.org/CVERecord?id=CVE-2020-14829

Référence CVE CVE-2020-14830

https://www.cve.org/CVERecord?id=CVE-2020-14830

Référence CVE CVE-2020-14836

https://www.cve.org/CVERecord?id=CVE-2020-14836

Référence CVE CVE-2020-14837

https://www.cve.org/CVERecord?id=CVE-2020-14837

Référence CVE CVE-2020-14838

https://www.cve.org/CVERecord?id=CVE-2020-14838

Référence CVE CVE-2020-14839

https://www.cve.org/CVERecord?id=CVE-2020-14839

Référence CVE CVE-2020-14844

https://www.cve.org/CVERecord?id=CVE-2020-14844

Référence CVE CVE-2020-14845

https://www.cve.org/CVERecord?id=CVE-2020-14845

Référence CVE CVE-2020-14846

https://www.cve.org/CVERecord?id=CVE-2020-14846

Référence CVE CVE-2020-14848

https://www.cve.org/CVERecord?id=CVE-2020-14848

Référence CVE CVE-2020-14852

https://www.cve.org/CVERecord?id=CVE-2020-14852

Référence CVE CVE-2020-14853

https://www.cve.org/CVERecord?id=CVE-2020-14853

Référence CVE CVE-2020-14860

https://www.cve.org/CVERecord?id=CVE-2020-14860

Référence CVE CVE-2020-14861

https://www.cve.org/CVERecord?id=CVE-2020-14861

Référence CVE CVE-2020-14866

https://www.cve.org/CVERecord?id=CVE-2020-14866

Référence CVE CVE-2020-14867

https://www.cve.org/CVERecord?id=CVE-2020-14867

Référence CVE CVE-2020-14868

https://www.cve.org/CVERecord?id=CVE-2020-14868

Référence CVE CVE-2020-14869

https://www.cve.org/CVERecord?id=CVE-2020-14869

Référence CVE CVE-2020-14870

https://www.cve.org/CVERecord?id=CVE-2020-14870

Référence CVE CVE-2020-14873

https://www.cve.org/CVERecord?id=CVE-2020-14873

Référence CVE CVE-2020-14878

https://www.cve.org/CVERecord?id=CVE-2020-14878

Référence CVE CVE-2020-14888

https://www.cve.org/CVERecord?id=CVE-2020-14888

Référence CVE CVE-2020-14891

https://www.cve.org/CVERecord?id=CVE-2020-14891

Référence CVE CVE-2020-14893

https://www.cve.org/CVERecord?id=CVE-2020-14893

Référence CVE CVE-2020-1730

https://www.cve.org/CVERecord?id=CVE-2020-1730

Référence CVE CVE-2020-1967

https://www.cve.org/CVERecord?id=CVE-2020-1967

Référence CVE CVE-2020-4051

https://www.cve.org/CVERecord?id=CVE-2020-4051

Référence CVE CVE-2020-8174

https://www.cve.org/CVERecord?id=CVE-2020-8174

Référence	CERTFR-2020-AVI-664
Titre	Multiples vulnérabilités dans Oracle MySQL
Date de la première version	21 octobre 2020
Date de la dernière version	21 octobre 2020
Source(s)	Bulletin de sécurité Oracle cpuoct2020 du 20 octobre 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle MySQL

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document