Multiples vulnérabilités dans Oracle MySQL

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

MySQL versions antérieures à 5.7.34
MySQL versions antérieures à 8.0.24

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021.html

Bulletin de sécurité Oracle MySQL cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021verbose.html#MSQL

Référence CVE CVE-2019-7317

https://www.cve.org/CVERecord?id=CVE-2019-7317

Référence CVE CVE-2020-17527

https://www.cve.org/CVERecord?id=CVE-2020-17527

Référence CVE CVE-2020-17530

https://www.cve.org/CVERecord?id=CVE-2020-17530

Référence CVE CVE-2020-1971

https://www.cve.org/CVERecord?id=CVE-2020-1971

Référence CVE CVE-2020-28196

https://www.cve.org/CVERecord?id=CVE-2020-28196

Référence CVE CVE-2020-8277

https://www.cve.org/CVERecord?id=CVE-2020-8277

Référence CVE CVE-2021-2144

https://www.cve.org/CVERecord?id=CVE-2021-2144

Référence CVE CVE-2021-2146

https://www.cve.org/CVERecord?id=CVE-2021-2146

Référence CVE CVE-2021-2154

https://www.cve.org/CVERecord?id=CVE-2021-2154

Référence CVE CVE-2021-2160

https://www.cve.org/CVERecord?id=CVE-2021-2160

Référence CVE CVE-2021-2162

https://www.cve.org/CVERecord?id=CVE-2021-2162

Référence CVE CVE-2021-2164

https://www.cve.org/CVERecord?id=CVE-2021-2164

Référence CVE CVE-2021-2166

https://www.cve.org/CVERecord?id=CVE-2021-2166

Référence CVE CVE-2021-2169

https://www.cve.org/CVERecord?id=CVE-2021-2169

Référence CVE CVE-2021-2170

https://www.cve.org/CVERecord?id=CVE-2021-2170

Référence CVE CVE-2021-2171

https://www.cve.org/CVERecord?id=CVE-2021-2171

Référence CVE CVE-2021-2172

https://www.cve.org/CVERecord?id=CVE-2021-2172

Référence CVE CVE-2021-2174

https://www.cve.org/CVERecord?id=CVE-2021-2174

Référence CVE CVE-2021-2178

https://www.cve.org/CVERecord?id=CVE-2021-2178

Référence CVE CVE-2021-2179

https://www.cve.org/CVERecord?id=CVE-2021-2179

Référence CVE CVE-2021-2180

https://www.cve.org/CVERecord?id=CVE-2021-2180

Référence CVE CVE-2021-2193

https://www.cve.org/CVERecord?id=CVE-2021-2193

Référence CVE CVE-2021-2194

https://www.cve.org/CVERecord?id=CVE-2021-2194

Référence CVE CVE-2021-2196

https://www.cve.org/CVERecord?id=CVE-2021-2196

Référence CVE CVE-2021-2201

https://www.cve.org/CVERecord?id=CVE-2021-2201

Référence CVE CVE-2021-2202

https://www.cve.org/CVERecord?id=CVE-2021-2202

Référence CVE CVE-2021-2203

https://www.cve.org/CVERecord?id=CVE-2021-2203

Référence CVE CVE-2021-2208

https://www.cve.org/CVERecord?id=CVE-2021-2208

Référence CVE CVE-2021-2212

https://www.cve.org/CVERecord?id=CVE-2021-2212

Référence CVE CVE-2021-2213

https://www.cve.org/CVERecord?id=CVE-2021-2213

Référence CVE CVE-2021-2215

https://www.cve.org/CVERecord?id=CVE-2021-2215

Référence CVE CVE-2021-2217

https://www.cve.org/CVERecord?id=CVE-2021-2217

Référence CVE CVE-2021-2226

https://www.cve.org/CVERecord?id=CVE-2021-2226

Référence CVE CVE-2021-2230

https://www.cve.org/CVERecord?id=CVE-2021-2230

Référence CVE CVE-2021-2232

https://www.cve.org/CVERecord?id=CVE-2021-2232

Référence CVE CVE-2021-2278

https://www.cve.org/CVERecord?id=CVE-2021-2278

Référence CVE CVE-2021-2293

https://www.cve.org/CVERecord?id=CVE-2021-2293

Référence CVE CVE-2021-2298

https://www.cve.org/CVERecord?id=CVE-2021-2298

Référence CVE CVE-2021-2299

https://www.cve.org/CVERecord?id=CVE-2021-2299

Référence CVE CVE-2021-2300

https://www.cve.org/CVERecord?id=CVE-2021-2300

Référence CVE CVE-2021-2301

https://www.cve.org/CVERecord?id=CVE-2021-2301

Référence CVE CVE-2021-2304

https://www.cve.org/CVERecord?id=CVE-2021-2304

Référence CVE CVE-2021-2305

https://www.cve.org/CVERecord?id=CVE-2021-2305

Référence CVE CVE-2021-2307

https://www.cve.org/CVERecord?id=CVE-2021-2307

Référence CVE CVE-2021-2308

https://www.cve.org/CVERecord?id=CVE-2021-2308

Référence CVE CVE-2021-23841

https://www.cve.org/CVERecord?id=CVE-2021-23841

Référence CVE CVE-2021-3449

https://www.cve.org/CVERecord?id=CVE-2021-3449

Référence CVE CVE-2021-3450

https://www.cve.org/CVERecord?id=CVE-2021-3450

Référence	CERTFR-2021-AVI-296
Titre	Multiples vulnérabilités dans Oracle MySQL
Date de la première version	21 avril 2021
Date de la dernière version	21 avril 2021
Source(s)	Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021 Bulletin de sécurité Oracle MySQL cpuapr2021 du 20 avril 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle MySQL

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document