Objet: Multiples vulnérabilités dans Oracle MySQL

Risque(s)

• Exécution de code arbitraire
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• MySQL Workbench versions 8.0.x antérieures à 8.0.27
• MySQL Enterprise Monitor versions 8.0.x antérieures à 8.0.27
• MySQL Server versions 8.0.x antérieures à 8.0.27
• MySQL Server versions 5.7.x antérieures à 5.7.36
• MySQL Cluster versions 8.0.x antérieures à 8.0.27
• MySQL Cluster versions 7.6.x antérieures à 7.6.20
• MySQL Cluster versions 7.5.x antérieures à 7.5.24
• MySQL Cluster versions 7.4.x antérieures à 7.4.34
• MySQL Client versions 8.0.x antérieures à 8.0.27
• MySQL Connectors versions 8.0.x antérieures à 8.0.27

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021
  https://www.oracle.com/security-alerts/cpuoct2021verbose.html#MSQL
• Référence CVE CVE-2021-20227
  https://www.cve.org/CVERecord?id=CVE-2021-20227
• Référence CVE CVE-2021-22112
  https://www.cve.org/CVERecord?id=CVE-2021-22112
• Référence CVE CVE-2021-22118
  https://www.cve.org/CVERecord?id=CVE-2021-22118
• Référence CVE CVE-2021-22926
  https://www.cve.org/CVERecord?id=CVE-2021-22926
• Référence CVE CVE-2021-22931
  https://www.cve.org/CVERecord?id=CVE-2021-22931
• Référence CVE CVE-2021-2471
  https://www.cve.org/CVERecord?id=CVE-2021-2471
• Référence CVE CVE-2021-2478
  https://www.cve.org/CVERecord?id=CVE-2021-2478
• Référence CVE CVE-2021-2479
  https://www.cve.org/CVERecord?id=CVE-2021-2479
• Référence CVE CVE-2021-2481
  https://www.cve.org/CVERecord?id=CVE-2021-2481
• Référence CVE CVE-2021-29425
  https://www.cve.org/CVERecord?id=CVE-2021-29425
• Référence CVE CVE-2021-33037
  https://www.cve.org/CVERecord?id=CVE-2021-33037
• Référence CVE CVE-2021-3518
  https://www.cve.org/CVERecord?id=CVE-2021-3518
• Référence CVE CVE-2021-35537
  https://www.cve.org/CVERecord?id=CVE-2021-35537
• Référence CVE CVE-2021-35546
  https://www.cve.org/CVERecord?id=CVE-2021-35546
• Référence CVE CVE-2021-35575
  https://www.cve.org/CVERecord?id=CVE-2021-35575
• Référence CVE CVE-2021-35577
  https://www.cve.org/CVERecord?id=CVE-2021-35577
• Référence CVE CVE-2021-35583
  https://www.cve.org/CVERecord?id=CVE-2021-35583
• Référence CVE CVE-2021-35584
  https://www.cve.org/CVERecord?id=CVE-2021-35584
• Référence CVE CVE-2021-35590
  https://www.cve.org/CVERecord?id=CVE-2021-35590
• Référence CVE CVE-2021-35591
  https://www.cve.org/CVERecord?id=CVE-2021-35591
• Référence CVE CVE-2021-35592
  https://www.cve.org/CVERecord?id=CVE-2021-35592
• Référence CVE CVE-2021-35593
  https://www.cve.org/CVERecord?id=CVE-2021-35593
• Référence CVE CVE-2021-35594
  https://www.cve.org/CVERecord?id=CVE-2021-35594
• Référence CVE CVE-2021-35596
  https://www.cve.org/CVERecord?id=CVE-2021-35596
• Référence CVE CVE-2021-35597
  https://www.cve.org/CVERecord?id=CVE-2021-35597
• Référence CVE CVE-2021-35598
  https://www.cve.org/CVERecord?id=CVE-2021-35598
• Référence CVE CVE-2021-35602
  https://www.cve.org/CVERecord?id=CVE-2021-35602
• Référence CVE CVE-2021-35604
  https://www.cve.org/CVERecord?id=CVE-2021-35604
• Référence CVE CVE-2021-35607
  https://www.cve.org/CVERecord?id=CVE-2021-35607
• Référence CVE CVE-2021-35608
  https://www.cve.org/CVERecord?id=CVE-2021-35608
• Référence CVE CVE-2021-35610
  https://www.cve.org/CVERecord?id=CVE-2021-35610
• Référence CVE CVE-2021-35612
  https://www.cve.org/CVERecord?id=CVE-2021-35612
• Référence CVE CVE-2021-35613
  https://www.cve.org/CVERecord?id=CVE-2021-35613
• Référence CVE CVE-2021-35618
  https://www.cve.org/CVERecord?id=CVE-2021-35618
• Référence CVE CVE-2021-35621
  https://www.cve.org/CVERecord?id=CVE-2021-35621
• Référence CVE CVE-2021-35622
  https://www.cve.org/CVERecord?id=CVE-2021-35622
• Référence CVE CVE-2021-35623
  https://www.cve.org/CVERecord?id=CVE-2021-35623
• Référence CVE CVE-2021-35624
  https://www.cve.org/CVERecord?id=CVE-2021-35624
• Référence CVE CVE-2021-35625
  https://www.cve.org/CVERecord?id=CVE-2021-35625
• Référence CVE CVE-2021-35626
  https://www.cve.org/CVERecord?id=CVE-2021-35626
• Référence CVE CVE-2021-35627
  https://www.cve.org/CVERecord?id=CVE-2021-35627
• Référence CVE CVE-2021-35628
  https://www.cve.org/CVERecord?id=CVE-2021-35628
• Référence CVE CVE-2021-35629
  https://www.cve.org/CVERecord?id=CVE-2021-35629
• Référence CVE CVE-2021-35630
  https://www.cve.org/CVERecord?id=CVE-2021-35630
• Référence CVE CVE-2021-35631
  https://www.cve.org/CVERecord?id=CVE-2021-35631
• Référence CVE CVE-2021-35632
  https://www.cve.org/CVERecord?id=CVE-2021-35632
• Référence CVE CVE-2021-35633
  https://www.cve.org/CVERecord?id=CVE-2021-35633
• Référence CVE CVE-2021-35634
  https://www.cve.org/CVERecord?id=CVE-2021-35634
• Référence CVE CVE-2021-35635
  https://www.cve.org/CVERecord?id=CVE-2021-35635
• Référence CVE CVE-2021-35636
  https://www.cve.org/CVERecord?id=CVE-2021-35636
• Référence CVE CVE-2021-35637
  https://www.cve.org/CVERecord?id=CVE-2021-35637
• Référence CVE CVE-2021-35638
  https://www.cve.org/CVERecord?id=CVE-2021-35638
• Référence CVE CVE-2021-35639
  https://www.cve.org/CVERecord?id=CVE-2021-35639
• Référence CVE CVE-2021-35640
  https://www.cve.org/CVERecord?id=CVE-2021-35640
• Référence CVE CVE-2021-35641
  https://www.cve.org/CVERecord?id=CVE-2021-35641
• Référence CVE CVE-2021-35642
  https://www.cve.org/CVERecord?id=CVE-2021-35642
• Référence CVE CVE-2021-35643
  https://www.cve.org/CVERecord?id=CVE-2021-35643
• Référence CVE CVE-2021-35644
  https://www.cve.org/CVERecord?id=CVE-2021-35644
• Référence CVE CVE-2021-35645
  https://www.cve.org/CVERecord?id=CVE-2021-35645
• Référence CVE CVE-2021-35646
  https://www.cve.org/CVERecord?id=CVE-2021-35646
• Référence CVE CVE-2021-35647
  https://www.cve.org/CVERecord?id=CVE-2021-35647
• Référence CVE CVE-2021-35648
  https://www.cve.org/CVERecord?id=CVE-2021-35648
• Référence CVE CVE-2021-36222
  https://www.cve.org/CVERecord?id=CVE-2021-36222
• Référence CVE CVE-2021-3711
  https://www.cve.org/CVERecord?id=CVE-2021-3711
• Référence CVE CVE-2021-3712
  https://www.cve.org/CVERecord?id=CVE-2021-3712